Exchange 统一消息安全级别
上一次修改主题: 2009-03-10
Office Communications Server 使用 Exchange Server 2007 Service Pack 1 (SP1) 统一消息 (UM) 来提供语音邮件、呼叫通知和自动助理服务。Exchange UM 拨号计划支持三个不同的安全级别:Unsecured、SIPSecured 和 Secured。可以通过 UM 拨号计划的 VoipSecurity 参数来配置 安全级别。下表显示在 MTLS 和/或 SRTP 处于启用或禁用状态时适当的拨号计划安全级别。
表 1. 相互 TLS 和 SRTP 的各个组合的 VoIPSecurity 值
| 安全级别 | 相互 TLS | SRTP |
|---|---|---|
Unsecured |
禁用 |
禁用 |
SIPSecured |
启用(必需) |
禁用 |
Secured |
启用(必需) |
启用(必需) |
在将 Exchange UM 与 Office Communications Server 2007 R2 进行集成时,需要为每个语音配置文件选择最适合的拨号计划安全级别。在进行选择时,应当考虑下列内容:
- Exchange UM 和 Office Communications Server 之间的 MTLS 是默认配置。因此,建议使用 SIPSecuredor Securedis 拨号计划安全级别。不支持使用安全级别为 Unsecured 的 SIP 拨号计划。
- Office Communicator 2005 不支持 SRTP,而是使用数据加密标准 (DES) 媒体加密,而 Exchange UM 不支持这种加密。如果您要求 Exchange UM 接受来自 Office Communicator 2005 客户端的呼叫,则需要将 UM 拨号计划设置为“SIPSecured”。另外,Office Communicator 2005 客户端加密级别必须设置为“拒绝”或“可选”。
- 如果将拨号计划安全性设置为“SIPSecured”,则 SRTP 处于禁用状态。在这种情况下,Office Communicator 2007 R2 客户端加密级别必须设置为“拒绝”或“可选”。
- 如果将拨号计划安全性设置为“Secured”,则 SRTP 处于启用状态,并且是 Exchange UM 所必需的。在这种情况下,Office Communicator 2007 R2 客户端加密级别必须设置为“可选”或“必需”。