用于保护企业语音安全的最佳做法

上一次修改主题： 2009-03-09

• 在物理安全的环境中部署媒体网关和中介服务器。
• 在具有两个网络适配器卡的计算机上安装中介服务器。“部署向导”检测到存在两个网卡并将其 IP 地址写入**“Communications Server 侦听 IP 地址”列表和“网关侦听 IP 地址”列表中，这两个列表均位于中介服务器的“属性”对话框的“常规”**选项卡上。

注意：
即使您在中介服务器和媒体网关之间为 TLS 配置了链接，最好仍使用两个网络接口卡配置中介服务器以将其内部边缘和外部边缘分隔开，从而进一步增强安全性。可以在单个适配器卡上配置这两个边缘，但是不建议采用这种替代做法。

• 将中介服务器的内部边缘配置为对应于一个唯一的静态路由，该路由用一个 IP 地址和一个端口号来描述。默认端口是 5061。
• 将中介服务器的外部边缘配置为媒体网关的内部下一个跃点代理。外部边缘应由 IP 地址和端口号的唯一组合来标识。此 IP 地址应当不同于内部边缘的 IP 地址，默认端口是 5060。