Lync Server 2010 的媒体安全

 

上一次修改主题： 2012-05-09

来自 PSTN 的传入电话呼叫的信号将通过媒体网关传送到中介服务器，并在中介服务器中转换为 SIP 以进行内部呼叫路由。媒体部分将按照相同的路由传送到中介服务器。如果存在直接连接，则会将该呼叫从中介服务器直接路由到终结点。

如果不存在直接连接，中介服务器将打开与 A/V 边缘服务的连接。此连接将充当媒体中继，以便通过企业 NAT 和防火墙传送音频和视频内容。有关详细信息，请参阅媒体通道。

此事务的关键是，在允许媒体通过企业防火墙之前，中介服务器必须打开与 A/V 边缘服务的连接并请求相应的媒体。

在默认配置（中介服务器和内部服务器均支持和使用加密）中，中介服务器与内部 Microsoft Lync Server 2010 服务器和客户端之间的双向媒体流均使用 SRTP 进行加密。

最佳做法

对于将要部署企业语音且依赖 Internet 协议安全性 (IPsec) 来提供数据包安全的组织，强烈建议在配置的音频端口范围上创建一个例外。IPsec 所需的安全协商适用于普通的 UDP 或 TCP 连接，但是它们可能会将建立呼叫的速度减慢到无法接受的程度。