Etapa 5. Implantar um Servidor de Mediação
Tópico modificado em: 2009-05-06
Você pode implantar um Gateway de Mídia Básico de terceiros antes ou depois de implantar um Servidor de Mediação, mas independentemente da ordem escolhida, esses dois componentes devem ser configurados para funcionar como uma unidade lógica. Para obter detalhes sobre como configurar um Servidor de Mediação, consulte Configurando um Servidor de Mediação.
As configurações que você deve definir no Gateway de Mídia Básico estão especificadas na lista a seguir. Entretanto, se desejar obter detalhes sobre como definir essas configurações em um gateway específico, consulte a documentação do produto do fabricante. Para obter detalhes sobre como selecionar gateways para o Enterprise Voice, consulte Componentes do servidor do Enterprise Voice no Guia de Planejamento e Arquitetura.
Cada gateway deve ser configurado de acordo com a documentação do fornecedor. Dependendo do fornecedor, talvez existam vários atributos a serem definidos, mas os atributos específicos do Enterprise Voice são os seguintes:
O FQDN (nome de domínio totalmente qualificado) ou Endereço IP do Servidor de Mediação associado ao gateway.
A porta de escuta (5060) usada nas conexões TCP ou TLS com o Servidor de Mediação.
Importante: As configurações anteriores devem corresponder às respectivas configurações do Servidor de Mediação. Caso contrário, a conexão entre o gateway e o Servidor de Mediação falhará. Transporte SIP – especifique TLS (recomendado) ou TCP.
Importante: Se você especificar TLS como o transporte SIP a ser usado pelo gateway de mídia básico ou híbrido básico, também deverá configurar o Servidor de Mediação correspondente para TLS. Para obter detalhes sobre como configurar um Servidor de Mediação para TLS, consulte Configurando um Servidor de Mediação. Se o transporte SIP associado ao vínculo entre o gateway e o Servidor de Mediação for definido como TLS, o gateway deverá ser configurado com um certificado para fins de autenticação durante o handshake do MTLS (TLS mútuo) com o Servidor de Mediação. O certificado do gateway deverá ser configurado da seguinte maneira:
- O certificado poderá ser assinado diretamente pela autoridade de certificação confiável configurada no Servidor de Mediação. Como alternativa, uma cadeia de certificados talvez precise ser atravessada para confirmar o certificado fornecido pelo gateway. O gateway deverá fornecer essa cadeia como parte do handshake TLS com o Servidor de Mediação.
- A parte CN (nome comum) do campo de assunto deverá ser definida como o FQDN do gateway. Caso o FQDN na parte CN do campo de assunto não corresponda ao FQDN esperado e configurado para o gateway, o certificado também deverá conter um SAN (nome alternativo de entidade) que liste o FQDN esperado e configurado para o gateway.
- O Servidor de Mediação validará o certificado fornecido pelo gateway verificando se o FQDN no certificado corresponde exatamente ao FQDN de gateway configurado no Servidor de Mediação. Caso os FQDNs sejam diferentes, a sessão será encerrada. Outras validações incluem a verificação da data de validade e da assinatura, bem como a confirmação de que o certificado não foi revogado.
Você deve especificar a porta em que cada gateway está fazendo a escuta das conexões SIP de entrada.
Observação: A porta 5060 é a porta de destino padrão usada pelo Servidor de Mediação. Se você configurar o protocolo TLS para o vínculo de transporte SIP entre o gateway IP e o Servidor de Mediação, deverá especificar se a criptografia do protocolo SRTP é:
- Necessária: Tentar usar o SRTP, mas não usar a criptografia se a negociação para SRTP não for bem-sucedida.
- Opcional: Tentar negociar o uso do SRTP para proteger os pacotes de mídia. Se não for possível negociar o SRTP, use o protocolo RTP.
- Não usada: Enviar pacotes de mídia com o RTP.
Observação: |
---|
O Servidor de Mediação oferece suporte às três opções de SRTP. Os gateways de vários fabricantes talvez não ofereçam suporte a essas três opções. |
- Cada gateway deve ser configurado de forma que os números E.164 roteados pelo Enterprise Voice para o gateway sejam normalizados em um formato discável localmente.
- Cada gateway deve ser configurado para passar somente números E.164 para o Servidor de Mediação. Consulte a documentação do fornecedor de cada gateway para obter instruções específicas sobre como normalizar números de telefone de origem em E.164.
- Cada gateway deve ser configurado para converter o número de origem (o número apresentado como ID de Chamadas) em um número E.164 normalizado. Isso garante a correspondência da ID de chamadas com um contato do Communicator, um contato do Outlook ou um membro do diretório corporativo, permitindo, assim, que o Communicator forneça informações adicionais sobre o chamador. Esse número também aparecerá nos emails que notificam o usuário sobre chamadas perdidas e mensagens de caixa postal, de modo que ele possa clicar no número de telefone para retornar uma chamada rapidamente. Se o número tiver sido normalizado pelo gateway, nenhum processamento adicional será necessário. Se, por algum motivo, o número não puder ser normalizado pelo gateway, as regras de normalização definidas pelo perfil da localidade serão aplicadas quando uma chamada for retornada. Talvez seja necessário adicionar regras de normalização a um perfil da localidade para processar números que não possam ser normalizados pelo gateway. Consulte a documentação do fornecedor de cada gateway para obter instruções específicas sobre como normalizar números de telefone de origem em E.164.
- Se você deseja que o Servidor de Mediação retire o prefixo de sinal de adição (+) dos URIs Request, To e From dos números E.164 das chamadas realizadas no gateway, defina a configuração RemovePlusFromRequestURI de WMI (Instrumentação de Gerenciamento do Windows) como TRUE (o valor padrão é FALSE). Para obter detalhes sobre essa configuração, consulte a seção "Novas opções de configuração no Servidor de Mediação", em Componentes do servidor do Enterprise Voice, no Guia de Planejamento e Arquitetura.
Para obter uma lista de fornecedores de gateway de mídia, consulte Partners by Capability: Hardware (em inglês).
Próximas etapas da implantação de um Gateway de Mídia