Настройка параметра безопасности VoIP в Exchange Server

Область применения: Exchange Server 2013 г., Exchange Server 2016 г.

Для абонентской группы единой системы обмена сообщениями можно включить безопасность VoIP. По умолчанию для созданной абонентской группы единой системы обмена сообщениями используется небезопасный режим или режим без шифрования. Серверы Exchange могут отвечать на звонки одной или нескольким абонентским группам единой системы обмена сообщениями и звонки абонентским группам с разными параметрами безопасности VoIP.

Если для абонентской группы единой системы обмена сообщениями настраивается использование режима "С защитой SIP" или "Защищенный", серверы Exchange, отвечающие на звонки от абонентских групп единой системы обмена сообщениями, будут шифровать сигнальный трафик SIP (для режима "С защитой SIP") или же каналы мультимедиа протокола RTP и сигнальный трафик SIP (для режима "Защищенный").

Важно!

Для локальных и гибридных развертываний при настройке SipTCPListeningPort, SipTLSListeningPort или UMStartUpMode на сервере клиентского доступа, на котором выполняется служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange, или сервере почтовых ящиков, на котором выполняется служба единой системы обмена сообщениями Microsoft Exchange, необходимо правильно настроить правила брандмауэра Windows, чтобы разрешить сетевой трафик SIP и RTP.

Дополнительные задачи управления, связанные с абонентской группой единой системы обмена сообщениями, см. в разделе Процедуры абонентской группы единой системы обмена сообщениями в Exchange Server.

Что нужно знать перед началом работы

• Предполагаемое время для завершения: менее 1 минуты.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Для функции голосового доступа к Outlook можно установить язык, который используется в автосекретаре единой системы обмена сообщениями, или другой язык.

• Перед выполнением этих процедур убедитесь, что абонентская группа единой системы обмена сообщениями создана. Подробные инструкции см. в разделе Создание абонентской группы единой системы обмена сообщениями.

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Настройка безопасности VoIP для абонентской группы единой системы обмена сообщениями с помощью Центра администрирования Exchange (EAC)

1. В Центре администрирования Майкрософт перейдите в разделАбонентские группы единой системы обмена сообщениями>, выберите абонентскую группу единой системы обмена сообщениями, в которой вы хотите изменить безопасность VoIP, а затем щелкните изменить

2. На странице Абонентская группа единой системы обмена сообщениями нажмите кнопку Настроить.

3. В разделе Общие в разделе Режим безопасности VoIP выберите один из параметров, приведенных ниже:

   • С защитой SIP

   • Защита отсутствует (по умолчанию)

   • Защищенный

4. Щелкните Сохранить.

Использование командной консоли для настройки безопасности VoIP для абонентской группы единой системы обмена сообщениями

В этом примере настраивается абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan для шифрования трафика SIP и RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

В этом примере настраивается абонентная группа единой системы обмена сообщениями с именем MySecureDialPlan для шифрования SIP, но не для шифрования трафика RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured

В этом примере настраивается абонентской группы единой системы обмена сообщениями с именем MySecureDialPlan , чтобы не шифровать трафик SIP и RTP.

Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured