Configurazione delle impostazioni di protezione su un dial plan di messaggistica unificata

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-07-21

In questo argomento viene descritto come utilizzare Exchange Management Shell per abilitare la protezione Voice over IP (VoIP) per un dial plan di messaggistica unificata. Per impostazione predefinita, quando si crea un dial plan di messaggistica unificata, viene utilizzata una modalità non protetta o non crittografata.. Pertanto, quando un gateway IP riceve una chiamata in arrivo, il traffico Session Initiation Protocol (SIP) non viene crittografato utilizzando Mutual Transport Layer Security (MTLS). È possibile utilizzare il cmdlet Set-UMDialPlan per abilitare la protezione VoIP per un dial plan di messaggistica unificata in modo che il traffico SIP venga crittografato.

Prima di abilitare la protezione VoIP per un dial plan, è necessario verificare che i gateway IP e gli IP/PBX supportino la protezione VoIP e che i gateway IP, gli IP/PBX e i server Messaggistica unificata contengano i certificati corretti per abilitare MTLS e consentire la crittografia del traffico SIP. Dopo aver utilizzato il parametro VoIPSecurity sul cmdlet Set-UMDialPlan, per abilitare la protezione VoIP per il dial plan di messaggistica unificata, tutti i server Messaggistica unificata associati al dial plan di messaggistica unificata eseguiranno la crittografia del traffico VoIP. Per ulteriori informazioni su come importare ed esportare certificati, vedere Importing and Exporting Certificates (informazioni in lingua inglese).

È possibile associare un server Messaggistica unificata a dial plan di messaggistica unificata singoli o multipli. Tuttavia, se si sta configurando un dial plan per operare in modalità protetta e abilitare la protezione VoIP, devono essere configurati per operare in modalità protetta tutti i server Messaggistica unificata associati al dial plan. Un server Messaggistica unificata singolo è in grado di utilizzare SIP su MTLS (protetto) o TCP (non protetto), ma non entrambi.

Nota

Se si modificano le impostazioni di protezione VoIP per un dial plan, devono essere riavviati tutti i server Messaggistica unificata presenti nel dial plan.

Per abilitare la protezione VoIP e utilizzare MTLS per la crittografia del traffico SIP è necessario procedere come segue:

1. Installare il ruolo del server Messaggistica unificata.

2. Creare un dial plan di messaggistica unificata e configurarlo per utilizzare la protezione VoIP.

3. Associare i server Messaggistica unificata al dial plan di messaggistica unificata.

4. Esportare e importare i certificati necessari per consentire l'utilizzo di MTLS ai server Messaggistica unificata, ai gateway IP, agli IP PBX e ad altri server che eseguono Microsoft Exchange Server 2007.

5. Configurare i gateway IP di messaggistica unificata utilizzati con un nome di dominio completo (FQDN, fully qualified domain name).

   Importante

   Per abilitare MTLS tra un gateway IP di messaggistica unificata e un dial plan in funzione in modalità sicura, occorre innanzitutto configurare il gateway IP di messaggistica unificata con un FQDN e configurarlo per l'ascolto sulla porta 5061. Per configurare un gateway IP di messaggistica unificata, eseguire il comando riportato di seguito: Set-UMIPGateway -identity MyUMIPGateway -Port 5061. Occorre verificare inoltre che qualsiasi gateway IP o IP PBX sia stato configurato per l'ascolto sulla porta 5061 per MTLS.

Novità di Service Pack 1 (SP1)

• I server Messaggistica unificata in cui viene installato SP1 sono in grado di comunicare con i gateway IP, i PBX IP e gli altri computer di Exchange 2007 in modalità Non protetto, SIP con protezione o Protetto a seconda della modalità di configurazione del dial plan di messaggistica unificata.

• Un server Messaggistica unificata è in grado di operare secondo qualsiasi modalità configurata in un dial plan perché il server stesso è configurato per l'ascolto in contemporanea sulla porta 5060 per le richieste non protette e sulla porta 5061 per le richieste protette.

• Un server Messaggistica unificata può essere associato a uno o più dial plan di messaggistica unificata e può essere associato a dial plan con impostazioni di protezione VoIP diverse.

• Un singolo server Messaggistica unificata può essere associato a dial plan configurati per l'utilizzo di una combinazione di modalità Non protetto, SIP con protezione o Protetto.

• È possibile configurare la modalità di protezione VoIP sia quando si crea un nuovo dial plan sia dopo la sua creazione, utilizzando Exchange Management Console o il cmdlet Set-UMDialPlan. Se si configura il dial plan di messaggistica unificata per l'utilizzo delle modalità SIP con protezione o Protetto, i server Messaggistica unificata associati al dial plan di messaggistica unificata utilizzeranno la crittografia per il traffico di segnalazione SIP, per i canali di supporto RTP (Realtime Transport Protocol) o per entrambi.

Informazioni preliminari

Per eseguire la procedura riportata di seguito, è necessario utilizzare un account che disponga della delega del ruolo Exchange Organization Administrator.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Inoltre, prima di eseguire la procedura descritta di seguito, accertarsi che siano soddisfatte le seguenti condizioni:

• È stato creato un dial plan di messaggistica unificata.

Procedura

Exchange 2007 SP1

Per utilizzare Exchange Management Console per configurare la protezione VoIP in un nuovo dial plan di messaggistica unificata

1. Nell'albero della console di Exchange Management Console, espandere il nodo Configurazione organizzazione, quindi il nodo Messaggistica unificata.

2. Nella scheda Dial plan di messaggistica unificata selezionare il dial plan di messaggistica unificata da gestire e fare clic su Proprietà nel riquadro azioni.

3. Nella pagina delle proprietà del dial plan fare clic sulla scheda Generale.

4. Fare clic sulla casella di riepilogo a discesa accanto a Protezione VoIP, quindi selezionare una delle opzioni seguenti:

   • SIP con protezione

   • Non protetto (impostazione predefinita)

   • Secured

5. Fare clic su OK per salvare le modifiche.

Per utilizzare Exchange Management Shell per configurare la protezione VoIP in un nuovo dial plan di messaggistica unificata

• Eseguire il comando riportato di seguito:

  Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
  

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-UMDialplan.

Exchange 2007 RTM

Per utilizzare Exchange Management Shell per abilitare la protezione VoIP in un nuovo dial plan di messaggistica unificata

• Eseguire il comando riportato di seguito:

  Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
  

Per ulteriori informazioni sulla sintassi e sui parametri, vedere Set-UMDialplan (RTM).

Ulteriori informazioni

• Per ulteriori informazioni sui dial plan di messaggistica unificata, vedere i seguenti argomenti:

• Gestione dei dial plan di messaggistica unificata

• Concetti relativi ai dial plan di messaggistica unificata