通过

  • 项目

配置中介服务器

上一次修改主题: 2009-09-17

必须将中介服务器配置为一端与 Office Communications Server 2007 通信,另一端与媒体网关或会话初始协议 (SIP) 中继服务提供商通信。有关 Office Communications Server 2007 R2 中的新功能 SIP 中继的详细信息,请参阅“入门”文档的“技术概述”中的 SIP 中继拓扑

要配置中介服务器,必须指定以下内容:

  • 与媒体网关通信时使用的 SIP 传输。有两种选择:传输层安全性 (TLS) 或传输控制协议 (TCP)。

    • 建议使用 TLS 传输,它在中介服务器与连接到公用电话交换网 (PSTN) 的媒体网关之间提供加密的信号。如果按 TLS 配置网关链路,则会将来往于 PSTN 的呼叫进行端到端加密。
    • 可以将中介服务器配置为使用 TCP 而不是 TLS,但不建议这样做。如果按 TCP 配置网关,则该链路具有潜在的安全漏洞。因此,最好是安装两张网络接口卡,一张面向媒体网关,另一张面向内部网络。
    Dd441159.important(zh-cn,office.13).gif重要提示:
    中介服务器和内部 Communications Server 2007 基础结构之间的链路始终按 TLS 配置,即使有时按 TCP 配置网关链路也是如此。此要求意味着您必须始终在中介服务器上配置证书。如果按 TLS 配置网关链路,则还必须在网关上配置证书。

  • 中介服务器在一侧侦听 Communications Server 的呼叫流量,在另一侧侦听媒体网关或 SIP 中继提供商的呼叫流量所采用的 IP 地址。Communications Server 侦听 IP 地址是中介服务器内边缘(即 Communications Server 所面对的)的 IP 地址。网关或 SIP 中继侦听 IP 地址是中介服务器外边缘(即网关或 SIP 中继面向的那一边缘)的 IP 地址。

  • 为此中介服务器并置的 A/V 边缘服务器和媒体中继身份验证服务器的完全限定域名 (FQDN)。

  • 此中介服务器使用默认的位置配置文件。

  • 默认媒体端口范围。

  • Communications Server 内部下一个跃点的 FQDN 和端口。在大多数情况下,此服务器是控制器、Standard Edition Server 或 Enterprise Edition 前端服务器。

  • 此中介服务器所连接的媒体网关或 SIP 中继的 FQDN 或 IP 地址和端口。

要配置中介服务器,您必须是 RTCUniversalServerAdmins 组的成员或者被该组的成员委派执行此任务。

配置中介服务器

  1. 登录到 Communications Server 2007 中介服务器。

  2. 单击“开始”,指向****“管理工具”,然后单击“Office Communications Server 2007”。

  3. 展开相应的林节点。

  4. 展开****“中介服务器”节点,右键单击要配置的中介服务器,单击“属性”,然后单击****“常规”选项卡。

  5. 在****“FQDN”框中,确保列出的 FQDN 与您所选择的中介服务器的 FQDN 匹配。

  6. 打开命令提示符,切换至根目录,键入 nslookup <中介服务器的 FQDN>(使用中介服务器“常规”选项卡上显示的 FQDN),然后按 Enter。

    Dd441159.note(zh-cn,office.13).gif注意:
    对于动态 DNS 注册应仅配置面向 Office Communications Server 的 IP 地址。否则,FQDN 将同时解析为两个 IP 地址,从而导致连接出现不可预测的故障。

  7. 从****“Communications Server 侦听 IP 地址”列表中显示的 IP 地址列表中,选择在步骤 6 中返回的 IP 地址。

    Dd441159.important(zh-cn,office.13).gif重要提示:
    如果在步骤 7 中选择的 IP 地址与步骤 6 中的 IP 地址不符,则 Communications Server 流量将被定向至未侦听此类流量的接口,并且远离侦听此类通信的接口。

  8. 从“网关侦听 IP 地址”列表中显示的两个 IP 地址中,选择另一个 IP 地址(即步骤 7 中未选择的那个)。

    Dd441159.note(zh-cn,office.13).gif注意:
    步骤 8 中选择的地址可以是媒体网关或专用交换机 (PBX) 的地址。

  9. 从****“A/V 边缘服务器”列表中,选择承载此中介服务器的 A/V 身份验证服务的 A/V 边缘服务器。

    Dd441159.important(zh-cn,office.13).gif重要提示:
    如果承载此中介服务器的 A/V 身份验证服务的 A/V 边缘服务器未出现在列表中,则意味着该服务所在的 A/V 边缘服务器尚未输入到“全局属性”页的“边缘服务器”选项卡上的“A/V 边缘服务器”列表中。需要将该 A/V 边缘服务器添加到上一个列表中,然后它才会出现在“中介服务器”选项卡上的“A/V 边缘服务器”列表中。有关详细信息,请参阅“部署”文档中的部署边缘服务器供外部用户访问

  10. 在****“默认位置配置文件”列表中,选择此中介服务器的默认位置配置文件。

  11. 在“媒体端口范围”中,接受默认范围 60,000 到 64,000。

    Dd441159.important(zh-cn,office.13).gif重要提示:
    大幅缩小端口范围会降低服务器容量。这种操作只应由熟悉媒体端口要求和情况的管理员在特定原因下进行。因此,建议不要更改默认端口范围。
    建议采用 Internet 协议安全性 (IPSec) 来保护数据包安全性的组织对媒体端口禁用 IPSec,因为 IPSec 所需的安全握手会延迟呼叫的建立。IPSec 对于媒体端口是不必要的,因为安全实时传输协议 (SRTP) 加密已保护了中介服务器与内部 Communications Server 网络之间的所有媒体流量。

  12. 单击****“下一个跃点连接”选项卡,然后在“Office Communications Server 下一个跃点”下执行下列操作:

    • 在****“FQDN”列表中,选择下一个跃点内部服务器的 FQDN。

      Dd441159.note(zh-cn,office.13).gif注意:
      此服务器可以是控制器或池。

    • 在“端口”框中,接受 TLS 的默认值 5061。

  13. 在****“下一个跃点连接”选项卡上的“PSTN 网关下一个跃点”下执行下列操作:

    • 在****“地址”框中,指定与此中介服务器关联的 PSTN 网关或 PBX 的 IP 地址或 FQDN。如果启用 TLS,则必须指定 FQDN。
    • 如果 IP 网关与中介服务器之间的 SIP 信号受 TLS 保护,则在“传输”框中,选择****“TLS”。如果不使用 TLS,则选择“TCP”。
    • 在****“加密级别”框中,选择要用于保护媒体流量的 SRTP 级别:
      • 如果不想使用 SRTP,则单击“不支持加密”。如果在****“传输”框中单击了“TCP”,则这是唯一可用的选项。
      • 要指定必须使用 SRTP,请单击****“要求加密”。
      • 要指定应尝试使用 SRTP,但 SRTP 协商不成功时不应使用加密,请单击“支持加密”。
    • 在****“端口”框中,接受 TCP 或 TLS 的默认值 5060。

  14. 单击“确定”。

可选配置

如果希望中介服务器从传出至网关的呼叫的****“请求”统一资源标识符 (URI)、“收件人”URI 和****“发件人”URI 中去除加号 (+) 前缀,请将称为 RemovePlusFromRequestURI 的 Windows Management Instrumentation (WMI) 设置设为 TRUE(默认值为 FALSE)。

从传出呼叫的“请求”、“收件人”和“发件人”URI 中去除加号 (+) 前缀

  1. 登录到 Communications Server 2007 中介服务器。

  2. 依次单击“开始”、****“运行”,然后键入 wbemtest。

  3. 在****“Windows Management Instrumentation 测试器”对话框中,单击“连接”。

  4. 在****“连接”对话框中,确认“命名空间”文本框中出现****“root\cimv2”,然后单击“连接”。

  5. 在****“Windows Management Instrumentation 测试器”对话框中,单击“枚举类…”。

  6. 在****“超类信息”对话框中,忽略“输入超类名称文本框”,然后依次单击****“递归”、“确定”。

  7. 在****“查询结果”列表框中,向下滚动并双击“MSFT_SIPMediationServerConfigSetting”,然后单击****“添加”。

  8. 在“SIPMediationServerConfigSetting 的对象编辑器”对话框中,单击****“实例”。

  9. 在“查询结果”对话框中,双击要更改配置的中介服务器实例。

  10. 在****“SIPMediationServerConfigSetting 的对象编辑器”对话框中,选择“RemovePlusFromRequestURI”,然后单击****“编辑属性”。

  11. 在“属性编辑器”对话框中,将****“值”从 FALSE 更改为 TRUE,单击“非 NULL”,然后单击****“保存属性”。

  12. 在“SIPMediationServerConfigSetting 的对象编辑器”对话框中,单击****“保存对象”。

如果要在中介服务器上启用服务质量 (QoS) 标记,请将称为“QoSEnabled”的 WMI 设置设为 TRUE(默认值为 FALSE)。

在中介服务器上启用服务质量 (QoS) 标记

  1. 登录到 Communications Server 2007 中介服务器。

  2. 依次单击****“开始”、“运行”,然后键入 ****wbemtest。

  3. 在“Windows Management Instrumentation 测试器”对话框中,单击****“连接”。

  4. 在“连接”对话框中,确认****“命名空间”文本框中出现“root\cimv2”,然后单击****“连接”。

  5. 在“Windows Management Instrumentation 测试器”对话框中,单击****“枚举类…”。

  6. 在“超类信息”对话框中,忽略****“输入超类名称文本框”,然后依次单击“递归”、****“确定”。

  7. 在“查询结果”列表框中,向下滚动并双击****“MSFT_SIPMediationServerConfigSetting”,然后单击“添加”。

  8. 在****“SIPMediationServerConfigSetting 的对象编辑器”对话框中,单击“实例”。

  9. 在****“查询结果”对话框中,双击要更改配置的中介服务器实例。

  10. 在“SIPMediationServerConfigSetting 的对象编辑器”对话框中,选择****“QoSEnabled”,然后单击“编辑属性”。

  11. 在****“属性编辑器”对话框中,将“值”从 FALSE 更改为 TRUE,单击****“非 NULL”,然后单击“保存属性”。

  12. 在****“SIPMediationServerConfigSetting 的对象编辑器”对话框中,单击“保存对象”。