Práticas recomendadas para proteger o Enterprise Voice

Tópico modificado em: 2009-03-09

• Implante gateways de mídia e Servidores de Mediação em um ambiente fisicamente seguro.
• Instale o Servidor de Mediação em um computador com duas placas de rede. O Assistente para Implantação detecta a presença das duas placas de rede e grava os respectivos endereços IP nas listas Endereço IP de escuta do Communications Server e Endereço IP de escuta do gateway, ambas na guia Geral da caixa de diálogo Propriedades do Servidor de Mediação.

Observação:
Mesmo se você configurar o link entre o Servidor de Mediação e o gateway de mídia para o TLS, ainda será uma boa prática aprimorar a segurança configurando o Servidor de Mediação com duas placas de interface de rede para separar suas bordas interna e externa. É possível configurar as duas bordas em uma mesma placa de adaptador, mas essa alternativa não é recomendada.

• Configure a borda interna de um Servidor de Mediação para que corresponda a uma única rota estática descrita por um número de porta e um endereço IP. A porta padrão é 5061.
• Configure a borda externa de um Servidor de Mediação como o proxy de próximo salto interno para o gateway de mídia. A borda externa deve ser identificada por uma combinação exclusiva de número de porta e endereço IP. O endereço IP não deve ser igual ao da borda interna; a porta padrão é 5060.