Exchange 统一消息安全级别
上一次修改主题: 2011-05-15
Microsoft Lync Server 2010 使用 Microsoft Exchange Server 2010、Exchange Server 2010 Service Pack 1 (SP1) 和 Microsoft Exchange Server 2007 Service Pack 2 (SP2) 统一消息 (UM) 提供语音邮件、未接来电通知和自动助理服务。Exchange UM 拨号计划支持三个不同的安全级别:Unsecured、SIPSecured 和 Secured。可以通过 UM 拨号计划的 VoipSecurity 参数来配置安全级别。下表显示在 MTLS、SRTP 或这二者处于启用或禁用状态时适当的拨号计划安全级别。
表 1. 相互 TLS 和 SRTP 的各个组合的 VoIPSecurity 值
| 安全级别 | 相互 TLS | SRTP |
|---|---|---|
Unsecured |
已禁用 |
已禁用 |
SIPSecured |
已启用(必需) |
已禁用 |
Secured |
已启用(必需) |
已启用(必需) |
在将 Exchange UM 与 Lync Server 2010 相集成时,需要为每个语音配置文件选择最适合的拨号计划安全级别。在进行选择时,应当考虑下列内容:
Exchange UM 与 Lync Server 之间的 MTLS 是默认配置。因此,建议使用的拨号计划安全级别为 SIPSecured 或 Secured。不支持使用安全级别为 Unsecured 的 SIP 拨号计划。
如果将拨号计划安全设置为 SIPSecured,则 SRTP 处于禁用状态。在这种情况下,Microsoft Lync 2010 客户端加密级别必须设置为“拒绝”或“可选”。
如果将拨号计划安全设置为 Secured,则 SRTP 处于启用状态,并且是 Exchange UM 所必需的。在这种情况下,Lync 2010 客户端加密级别必须设置为“可选”或“必需”。