共用方式為

在統一訊息撥號對應表上設定安全性設定

  • 發行項

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-07-21

本主題說明如何使用 Exchange 管理命令介面,為整合通訊 (UM) 撥號對應表啟用 Voice over IP (VoIP) 安全性。依預設,當建立整合通訊撥號對應表時,它會使用不安全模式或不使用加密。因此,從 IP 閘道接到來電時,並不會使用交互傳輸層安全性 (MTLS) 來加密工作階段初始通訊協定 (SIP) 流量。您可以使用 Set-UMDialPlan 指令程式,在 UM 撥號對應表上啟用 VoIP 安全性,如此便可加密 SIP 流量。

在撥號對應表上啟用 VoIP 安全性之前,必須先確認 IP 閘道及 IP PBX 是否支援 VoIP 安全性,以及 IP 閘道、IP PBX 及 Unified Messaging Server 是否包含可啟用 MTLS 的正確憑證並允許 SIP 流量加密。在 Set-UMDialPlan 指令程式上使用 VoIPSecurity 參數來啟用 UM 撥號對應表上的 VoIP 安全性之後,所有與 UM 撥號對應表相關的 Unified Messaging Server 都會加密 VoIP 流量。如需如何匯入及匯出憑證的相關資訊,請參閱<匯入及匯出憑證>(英文)。

Unified Messaging Server 可以與單一或多重 UM 撥號對應表建立關聯。不過,如果您要設定的是在安全模式中操作的撥號對應表,並已啟用 VoIP 安全性,則所有與撥號對應表關聯的 Unified Messaging Server 都必須設為在安全模式中操作。單一 Unified Messaging Server 可以使用 SIP over MTLS (安全) 或 TCP (不安全),但不能同時使用兩者。

note附註:
如果變更了撥號對應表上的 VoIP 安全性設定,則需重新啟動撥號對應表中的所有 Unified Messaging Server。

您必須遵循下列步驟以啟用 VoIP 安全性,並使用 MTLS 以加密 SIP 流量:

  1. 安裝 Unified Messaging server role。

  2. 建立 UM 撥號對應表,並設定 UM 撥號對應表來使用 VoIP 安全性。

  3. 將 Unified Messaging Server 與 UM 撥號對應表產生關聯。

  4. 匯出及匯入必要的憑證,以允許 Unified Messaging Server、IP 閘道及其他正在執行 Microsoft Exchange Server 2007 的伺服器使用 MTLS。

  5. 設定搭配網域全名 (FQDN) 使用的 UM IP 閘道。

    important重要事項:
    若要在 UM IP 閘道與以安全模式操作的 UM 撥號對應表之間啟用 MTLS,您必須先利用 FQDN 設定 UM IP 閘道,然後將它設為在連接埠 5061 上接聽。若要設定 UM IP 閘道,請執行下列命令:Set-UMIPGateway -identity MyUMIPGateway -Port 5061。您也必須確認任何 IP 閘道或 IP PBX 也都已設定為在通訊埠 5061 上接聽 MTLS。

Service Pack 1 (SP1) 中的新功能

  • 依據 UM 撥號對應表的設定方式而定,安裝了 SP1 的 Unified Messaging Server 可以使用不安全SIP 安全安全模式來與 IP 閘道、IP PBX 及其他 Exchange 2007 電腦通訊。

  • Unified Messaging Server 可以在撥號對應表中設定的任何模式下運作,因為 Unified Messaging Server 設定成同時在 TCP 通訊埠 5060 上接聽不安全的要求,以及在 TCP 通訊埠 5061 上接聽安全的要求。

  • Unified Messaging Server 可以與單一或多重 UM 撥號對應表產生關聯,也可以和具有不同 VoIP 安全性設定的撥號對應表產生關聯。

  • 單一 Unified Messaging Server 可以和設定為使用不安全SIP 安全安全模式之組合的多個撥號對應表建立關聯。

  • 您可以在建立新撥號對應表時,或者在建立撥號對應表之後,使用 Exchange 管理主控台或 Set-UMDialPlan 指令程式來設定 VoIP 安全性模式。當您設定 UM 撥號對應表使用 SIP 安全安全模式時,與該 UM 撥號對應表關聯的 Unified Messaging Server 會將 SIP 訊號流量加密,或將即時傳輸通訊協定 (RTP) 媒體通道和 SIP 訊號流量加密。

開始之前

若要執行下列程序,必須將 Exchange 組織系統管理員角色委派給您所使用的帳戶。

如需管理 Exchange Server 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量

同時,在執行這些程序之前,請確認下列項目:

  • 已建立 UM 撥號對應表。

程序

Exchange 2007 SP1

使用 Exchange 管理主控台設定整合通訊撥號對應表的 VoIP 安全性

  1. 在 Exchange 管理主控台的主控台樹狀目錄中,展開 [組織組態] 節點,再展開 [整合通訊]。

  2. 在 [UM 撥號對應表] 索引標籤上,選取要管理的 UM 撥號對應表,然後在執行窗格中按一下 [內容]。

  3. 在撥號對應表的內容頁上,按一下 [一般] 索引標籤。

  4. 按一下 [VoIP 安全性] 旁邊的下拉式清單,再選取下列其中一個選項:

    • SIP 安全

    • 不安全 (預設值)

    • Secured

  5. 按一下 [確定] 以儲存變更。

使用 Exchange 管理命令介面設定整合通訊撥號對應表的 VoIP 安全性

  • 執行下列命令:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

如需語法及參數的相關資訊,請參閱 Set-UMDialplan

Exchange 2007 RTM

使用 Exchange 管理命令介面,啟用整合通訊撥號對應表的 VoIP 安全性

  • 執行下列命令:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured

如需語法及參數的相關資訊,請參閱 Set-UMDialplan (RTM)

相關資訊