Come verificare la funzionalità TLS utilizzando Unified Messaging Test Phone

 

Si applica a: Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-07-12

Uno dei metodi più importanti per la protezione dell'infrastruttura di messaggistica unificata di Microsoft Exchange Server 2007 e del traffico di rete da essa generato è l'utilizzo di Mutual Transport Layer Security (MTLS). È possibile utilizzare MTLS per crittografare il traffico SIP (Session Initiation Protocol) trasmesso tra i gateway IP, i PBX IP, gli altri server  Exchange 2007 e i server Messaggistica unificata della rete. L'utilizzo di MTLS per crittografare i dati SIP consente di proteggere tali dati.

Dopo aver utilizzato il parametro VoIPSecurity sul cmdlet Set-UMDialPlan per abilitare la protezione VoIP sul dial plan di messaggistica unificata, tutti i server Messaggistica unificata associati al dial plan di messaggistica unificata sono in grado di comunicare in modalità protetta. Tuttavia, a seconda del tipo di certificato utilizzato per abilitare MTLS, è necessario prima importare ed esportare i certificati richiesti sui server Messaggistica unificata, sui gateway IP e sui PBX IP.

In questo argomento viene descritto come utilizzare UM Test Phone per verificare la configurazione MTLS per assicurarsi che funzioni correttamente.

Informazioni preliminari

Prima di poter eseguire l'applicazione Exchange UM Test Phone, è necessario impostare e configurare il computer client installando i dispositivi audio appropriati, i driver audio, gli altoparlanti e un microfono. L'applicazione Exchange UM Test Phone trasmette l'audio ai dispositivi audio configurati sul computer client dal server Messaggistica unificata. Prima di eseguire l'applicazione Exchange UM Test Phone su un computer client, verificare che questi dispositivi siano collegati e che funzionino correttamente. Per ulteriori informazioni su come impostare l'applicazione UM Test Phone, vedere COme configurare un UM Test Phone.

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della seguente delega:

• Ruolo Exchange Organization Administrator.

• Appartenenza al gruppo Administrators locale nel computer su cui è in esecuzione UM Test Phone.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Inoltre, prima di eseguire le procedure descritte di seguito, accertarsi che siano soddisfatte le seguenti condizioni:

• Il servizio di messaggistica unificata di Microsoft Exchange è in esecuzione in modalità "SipSecured".

• Se il servizio di messaggistica unificata di Microsoft Exchange utilizza un certificato autofirmato, il certificato deve essere esportato dall'archivio certificati Personale in un file, quindi deve essere archiviato in una posizione a cui si possa accedere dal computer host su cui è in esecuzione l'applicazione UM Test Phone.

• È stato creato un dial plan di messaggistica unificata.

• È stato creato un operatore automatico di messaggistica unificata.

• Il server Messaggistica unificata è stato aggiunto a un dial plan di messaggistica unificata.

• La modalità di protezione del dial plan di messaggistica unificata è impostata su SipSecured.

• L'applicazione UM Test Phone è stata installata e configurata correttamente.

• Per ulteriori informazioni sui differenti tipi di certificato che possono essere utilizzati con la messaggistica unificata, vedere Concetti relativi alla protezione VoIP per la messaggistica unificata.

Procedura

Per generare un certificato autofirmato per MTLS

1. Aprire l'applicazione Exchange UM Test Phone facendo doppio clic su \bin\ExchangeUMTestPhone.exe.

2. Nella finestra Exchange UM Test Phone fare clic su Strumenti, quindi su Imposta.

3. Nella pagina Imposta, in Impostazioni di protezione della chiamata fare clic su SIP protetto (TLS) per generare un certificato autofirmato.

4. Verificare che l'archivio certificati Personale nel computer host su cui è in esecuzione l'applicazione Exchange UM Test Phone contenga il certificato autofirmato. Verificare che sia stato generato un certificato autofirmato con il nome di dominio completo dell'host come nome soggetto e che lo scopo del certificato sia Autenticazione del server.

   Nota   Se non viene generato il certificato autofirmato, verificare l'appartenenza al gruppo Administrators locale.

5. Esportare il certificato autofirmato utilizzando il formato Codificato Base 64 X.509 (.CER).

6. Seguire la procedura descritta nell'Esportazione guidata certificati per esportare il certificato nel formato Codificato Base 64 X.509 (.CER) in un file, quindi archiviare il file in una posizione accessibile dal server Messaggistica unificata.

7. Utilizzare l'Importazione guidata certificati per importare un certificato autofirmato nell'archivio Autorità di certificazione radice disponibile nell'elenco locale nel server Messaggistica unificata.

   Importante

   Non verrà generato alcun certificato autofirmato se UM Test Phone rileva un altro certificato nell'archivio certificati Personale in cui è elencato il nome di dominio completo del computer host come nome soggetto e il cui scopo è l'Autenticazione del server.

Per ulteriori informazioni su come importare ed esportare certificati, vedere Importazione ed esportazione di certificati.

Per generare una richiesta e importare un certificato PKI

1. Utilizzare la procedura guidata per la richiesta di un nuovo certificato per generare una richiesta di certificato utilizzando il nome di dominio completo del computer host come nome soggetto e identificare lo scopo come Autenticazione del server. Utilizzare un'Autorità di certificazione (CA, Certification Authority) configurata nella rete per inviare un certificato per la richiesta.

2. Importare il certificato nell'archivio certificati Personale nel computer host su cui è in esecuzione l'applicazione Exchange UM Test Phone.

3. Importare il certificato radice proveniente da una Autorità di certificazione disponibile nell’elenco locale dell'infrastruttura a chiave pubblica (PKI, Public Key Infrastructure) nell'archivio Autorità di certificazione radice disponibile nell'elenco locale nel computer host in cui è in esecuzione l'applicazione Exchange UM Test Phone.

   Importante

   È inoltre possibile utilizzare questa procedura per generare una richiesta di certificato per una terza parte o un certificato commerciale, quindi importare il certificato nell'archivio certificati Personale del computer host. Tuttavia, è necessario identificare come scopo Autenticazione del server.

Per eseguire la verifica di un server Messaggistica unificata in modalità protetta

1. Aprire l'applicazione Exchange UM Test Phone facendo doppio clic su \bin\ExchangeUMTestPhone.exe.

2. Nella finestra Exchange UM Test Phone fare clic su Strumenti, quindi su Imposta.

3. In Impostazioni server digitare il nome host del server Messaggistica unificata nel campo Indirizzo server.

4. Fare clic su Effettua chiamata per effettuare la chiamata a un operatore automatico di messaggistica unificata. Il pulsante Effettua chiamata è un'icona verde a forma di telefono nella finestra Exchange UM Test Phone.

5. Seguire le istruzioni vocali per l'operatore automatico di messaggistica unificata.

6. Nell'applicazione Exchange UM Test Phone fare clic su Disconnetti per disconnettere la chiamata al termine della verifica.

Ulteriori informazioni

• Per ulteriori informazioni su come effettuare la verifica di un server Messaggistica unificata, vedere Verifica della funzionalità server Messaggistica unificata.

• Per ulteriori informazioni su come configurare MTLS per la messaggistica unificata, vedere Concetti relativi alla protezione VoIP per la messaggistica unificata.