步骤 5:部署中介服务器
上一次修改主题: 2009-05-06
您可以在部署中介服务器之前或之后部署第三方基本媒体网关,但无论选择哪一种顺序,都必须将这两个组件配置为以一个逻辑单元的形式工作。有关配置中介服务器的详细信息,请参阅配置中介服务器。
下面的列表中指定了必须在基本媒体网关上配置的设置,而有关如何在给定网关上配置这些设置的详细信息,请参阅制造商的产品文档。有关为企业语音选择网关的详细信息,请参阅“规划和体系结构”中的企业语音服务器端组件。
必须按照供应商的文档来配置每个网关。根据供应商的不同,可能有许多必须设置的属性,下面介绍的是特定于企业语音的属性:
与网关相关联的中介服务器的完全限定域名 (FQDN) 或 IP 地址。
用于与中介服务器的传输控制协议 (TCP) 或传输层安全协议 (TLS) 连接的侦听端口 (5060)。
重要提示: 前面的设置必须与中介服务器的相应设置匹配。如果设置不匹配,则网关与中介服务器之间将无法建立连接。 会话初始协议 (SIP) 传输 – 指定 TLS(推荐)或 TCP。
重要提示: 如果指定 TLS 作为基本或基本混合媒体网关要使用的 SIP 传输协议,则还必须为 TLS 配置相应的中介服务器。有关如何为 TLS 配置中介服务器的详细信息,请参阅配置中介服务器。 如果网关与中介服务器之间链路的 SIP 传输设置为 TLS,则必须为网关配置证书,以便在与中介服务器进行相互 TLS (MTLS) 握手时进行身份验证。必须按照以下方式配置网关上的证书:
- 该证书可由中介服务器中配置的受信任的证书颁发机构 (CA) 直接签名。或者必须遍历证书链以便验证网关提供的证书。在与中介服务器进行 TLS 握手的过程中,网关必须提供此证书链。
- 使用者字段的 CN 部分应设置为网关的 FQDN。如果使用者字段的 CN 部分中的 FQDN 与网关的预期配置 FQDN 不符,则证书还必须包含使用者替代名称 (SAN),其中列出网关的预期配置 FQDN。
- 中介服务器通过检查证书上的 FQDN 是否与中介服务器上配置的网关 FQDN 完全一致来验证网关所提供的证书。如果 FQDN 不一致,则会话终止。其他验证包括检查签名和到期日期,确保证书还未吊销。
必须指定每个网关用于传入 SIP 连接所侦听的端口。
注意: 端口 5060 是中介服务器所使用的默认目标端口。 如果为 IP 网关和中介服务器之间的 SIP 传输链路配置 TLS,则必须指定安全 RTP (SRTP) 加密为何种情况:
- 必需:应尝试 SRTP,但在 SRTP 协商不成功时不使用加密。
- 可选:尝试协商使用 SRTP 保护媒体数据包。如果协商 SRTP 未果,则使用实时传输协议 (RTP)。
- 不使用:使用 RTP 发送媒体数据包。
注意: |
---|
中介服务器支持 SRTP 的所有这三个选项。不同制造商生产的网关可能并不支持所有这些选项。 |
- 对每个网关都应进行配置,以便将企业语音路由到网关的 E.164 号码规范化为本地可拨打的格式。
- 应将每个网关都配置为只将 E.164 号码传递给中介服务器。有关如何将源电话号码规范化为 E.164 的具体说明,请参阅每个网关供应商的文档。
- 应该将每个网关都配置为将源号码(作为呼叫者 ID 显示的号码)转换为规范化的 E.164 号码。这样可确保主叫方 ID 可以与 Communicator 联系人、Outlook 联系人或企业目录的成员匹配,从而使 Communicator 能够提供有关该主叫方的其他信息。此号码还将出现在向用户通知错过的呼叫和语音邮件的电子邮件中,从而使用户单击电话号码即可快速回呼。如果网关已规范化该号码,则不需要做进一步的处理。如果由于某种原因,网关无法使号码规范化,则回呼时将应用由位置配置文件定义的规范化规则。可能需要向位置配置文件添加规范化规则以处理无法由网关规范化的号码。有关如何将源电话号码规范化为 E.164 的具体说明,请参阅每个网关供应商的文档。
- 如果希望中介服务器从传出至网关的呼叫的 E.164 号码的**“请求”统一资源标识符 (URI)、“收件人”URI 和“发件人”**URI 中去除加号 (+) 前缀,请将称为 RemovePlusFromRequestURI 的 Windows Management Instrumentation (WMI) 设置设为 TRUE(默认值为 FALSE)。有关此设置的详细信息,请参阅“规划和体系结构”的企业语音服务器端组件中的“中介服务器中的新配置选项”。
有关媒体网关供应商的列表,请参阅合作伙伴(按能力分类:硬件)(英文)。