Compartilhar via


Configurando definições de segurança em um plano de discagem de Unificação de Mensagens

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Tópico modificado em: 2007-07-21

Este tópico explica como usar o Shell de Gerenciamento do Exchange para habilitar a segurança VoIP (Voice over IP) para um plano de discagem do UM (Unificação de Mensagens). Por padrão, quando um plano de discagem da Unificação de Mensagens for criado, ele usará o modo não protegido ou sem criptografia. Portanto, quando uma chamada de entrada for recebida de um gateway IP, o tráfego do protocolo SIP não será criptografado usando a MTLS (Mutual Transport Layer Security). Você pode usar o cmdlet Set-UMDialPlan para habilitar a segurança VoIP no plano de discagem do UM para que o tráfego do SIP seja criptografado.

Antes de habilitar a segurança VoIP em um plano de discagem, você deve verificar se os gateways IP e os PBXs IP aceitam segurança VoIP e se os gateways IP, os PBXs IP e os servidores de Unificação de Mensagens contêm os certificados corretos para habilitar a MTLS e permitir que o tráfego do SIP seja criptografado. Depois de usar o parâmetro VoIPSecurity no cmdlet Set-UMDialPlan para habilitar a segurança VoIP no plano de discagem do UM, todos os servidores da Unificação de Mensagens associados ao plano de discagem do UM vão criptografar o tráfego VoIP. Para obter mais informações sobre como importar e exportar certificados, consulte Importando e Exportando Certificados (página em inglês).

Um servidor de Unificação de Mensagens pode ser associado a um único ou a vários planos de discagem do UM. No entanto, se você estiver configurando um plano de discagem para operar em modo seguro e tiver a segurança VoIP habilitada, todos os servidores de Unificação de Mensagens associados ao plano de discagem poderão ser configurados para operar em modo seguro. Um único servidor de Unificação de Mensagens pode usar SIP sobre MTLS (protegido) ou TCP (não protegido), mas não ambos.

Dica

Se você alterar as configurações de segurança VoIP em um plano de discagem, todos os servidores de Unificação de Mensagens no plano de discagem deverão ser reiniciados.

Você deve seguir estas etapas para habilitar a segurança VoIP e usar a MTLS para criptografar o tráfego do SIP:

  1. Instale a função de servidor Unificação de Mensagens.

  2. Crie um plano de discagem do UM e o configure-o para usar a segurança VoIP.

  3. Associe os servidores de Unificação de Mensagens ao plano de discagem do UM.

  4. Exporte e importe os certificados necessários para permitir que os servidores de Unificação de Mensagens, os gateways IP/VoIP, os IP PBXs e outros servidores que estão executando o Microsoft Exchange Server 2007 usem a MTLS.

  5. Configure os gateways IP do UM usados com um FQDN (nome de domínio totalmente qualificado).

    Importante

    Para habilitar a MTLS entre um gateway IP do UM e um plano de discagem do UM que esteja operando em modo seguro, configure primeiro o gateway IP do UM com um FQDN e configure-o para escutar na porta 5061. Para configurar um gateway IP do UM, execute o seguinte comando: Set-UMIPGateway -identity MyUMIPGateway -Port 5061. Você também deverá verificar se gateways IP ou PBXs IP foram configurados para escutar a porta 5061 da MTLS.

Novidades do Service Pack 1 (SP1)

  • Os servidores de Unificação de Mensagens instalados com SP1 podem se comunicar com gateways IP, IP/PBXs e outros computadores do Exchange 2007 em modo Inseguro, SIP Protegido ou Seguro, dependendo da configuração do plano de discagem do UM.

  • Um servidor de Unificação de Mensagens pode operar em qualquer modo que esteja configurado em um plano de discagem, pois o servidor de Unificação de Mensagens está configurado para atender ao mesmo tempo na porta 5060 TCP para solicitações não seguras e na porta 5061 TCP para solicitações seguras.

  • Um servidor de Unificação de Mensagens pode ser associado a um ou a vários planos de discagem do UM e pode ser associado a planos de discagem que tenham diferentes configurações de segurança VoIP.

  • Um único servidor Unificação de Mensagens pode ser associado a planos de discagens configurados para usar uma combinação de modo Inseguro, SIP Protegido ou Seguro.

  • Você pode configurar o modo de segurança VoIP quando está criando um novo plano de discagem ou depois de criar um plano de discagem usando o Console de Gerenciamento do Exchange ou o cmdlet Set-UMDialPlan. Quando você configura o plano de discagem do UM para usar o modo SIP Protegido ou Seguro, os servidores de Unificação de Mensagens associados ao plano de discagem UM vai criptografar o tráfego de sinalização SIP ou canais de mídia RTP e o tráfego de sinalização SIP.

Antes de começar

Para executar o procedimento a seguir, você deve usar uma conta à qual esteja delegada a função de Administrador da Organização do Exchange.

Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão

Além disso, antes de exibir esse procedimento, confirme se:

  • Um plano de discagem do UM foi criado.

Procedimento

Exchange 2007 SP1

Para usar o Console de Gerenciamento do Exchange para configurar a segurança VoIP em um plano de discagem de Unificação de Mensagens

  1. Na árvore do Console de Gerenciamento do Exchange, expanda o nó Configuração da Organização e expanda Unificação de Mensagens.

  2. Na guia Planos de Discagem do UM, selecione o plano de discagem do UM que você deseja gerenciar e clique em Propriedades no painel de ações.

  3. Na página de propriedades do plano de discagem, clique na guia Geral.

  4. Clique na seta suspensa localizada ao lado de Segurança VoIP e selecione uma das seguintes opções:

    • SIP protegido

    • Não protegido (padrão)

    • Secured

  5. Clique em OK para salvar suas alterações.

Para usar o Shell de Gerenciamento do Exchange para configurar a segurança VoIP em um plano de discagem de Unificação de Mensagens

  • Execute o seguinte comando:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
    

Para obter mais informações sobre sintaxe e parâmetros, consulte Set-UMDialplan.

Exchange 2007 RTM

Para usar o Shell de Gerenciamento do Exchange para habilitar a segurança VoIP em um plano de discagem de Unificação de Mensagens

  • Execute o seguinte comando:

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
    

Para obter mais informações sobre sintaxe e parâmetros, consulte Set-UMDialplan (RTM).

Para obter mais informações