Protection du média pour Lync Server 2010
Dernière rubrique modifiée : 2012-05-09
La signalisation des appels téléphoniques entrants en provenance du réseau RTC transite par la passerelle multimédia à destination du serveur de médiation, où elle est convertie au format SIP pour le routage des appels internes. La partie multimédia est acheminée de la même façon vers le serveur de médiation. À partir du serveur de médiation, l’appel est routé directement vers le système d’extrémité lorsqu’une connexion directe est disponible.
Si aucune connexion directe n’est disponible, le serveur de médiation ouvre une connexion avec le service Edge A/V. Ce service sert alors de relais multimédia pour l’acheminement du contenu audio et vidéo à travers les NAT et les pare-feu d’entreprise. Pour plus d’informations, voir Traversée du contenu multimédia.
Lors de cette transaction, le serveur de médiation doit impérativement ouvrir une connexion avec le service Edge A/V et demander le contenu multimédia avant d’être autorisé à franchir le pare-feu de l’entreprise.
Le contenu multimédia transitant dans les deux sens entre le serveur de médiation et les serveurs et clients Microsoft Lync Server 2010 internes est chiffré à l’aide de SRTP dans la configuration par défaut. Dans cette configuration, le serveur de médiation et les serveurs internes prennent en charge et utilisent le chiffrement.
Meilleures pratiques
Les organisations qui s’appuient sur la sécurité du protocole Internet (IPsec) pour la protection des paquets sont vivement encouragées à créer une exception sur la plage de ports audio configurée, si elles doivent déployer Enterprise Voice. Les négociations de sécurité requises par IPsec fonctionnent correctement pour les connexions UDP ou TCP normales, mais elles peuvent ralentir la configuration des appels jusqu’à des niveaux inacceptables.