Lync Server 2010에 대한 미디어 보안

 

마지막으로 수정된 항목: 2012-05-09

PSTN에서 수신되는 전화 통화에 대한 신호는 미디어 게이트웨이를 통해 중재 서버로 전달되며, 중재 서버에서 내부 통화 라우팅을 위해 SIP로 변환됩니다. 미디어 부분도 같은 경로를 통해 중재 서버로 전달됩니다. 중재 서버에서 직접 연결을 사용할 수 있는 경우 통화는 끝점으로 직접 이동됩니다.

직접 연결을 사용할 수 없는 경우에는 중재 서버가 A/V 에지 서비스와의 연결을 엽니다. 이 서비스는 회사 NAT 및 방화벽을 통해 오디오 및 비디오 콘텐츠를 전송하는 미디어 릴레이 역할을 합니다. 자세한 내용은 미디어 통과를 참조하십시오.

이 트랜잭션에서 중요한 점은 중재 서버가 A/V 에지 서비스로의 연결을 열고 미디어를 요청해야 회사 방화벽을 통과할 수 있다는 것입니다.

중재 서버와 내부 Microsoft Lync Server 2010 서버 간에 양방향으로 전달되는 미디어는 중재 서버와 내부 서버가 모두 암호화를 지원 및 사용하는 기본 구성에서 SRTP를 사용하여 암호화됩니다.

유용한 정보

패킷 보안에 IPSec(인터넷 프로토콜 보안)를 사용하는 조직에서 Enterprise Voice를 배포하려는 경우 구성된 오디오 포트 범위에 대해 예외를 만드는 것이 좋습니다. IPSec에 필요한 보안 협상은 일반 UDP 또는 TCP 연결에 대해 제대로 작동하지만 이로 인해 통화 설정 속도가 허용되지 않는 수준까지 느려질 수 있습니다.