Exchange Server で VoIP セキュリティ設定を構成する
適用対象: Exchange Server 2013、Exchange Server 2016
ユニファイド メッセージング (UM) ダイヤル プランでボイス オーバー IP (VoIP) セキュリティを有効にすることができます。 既定では、UM ダイヤル プランを作成すると、セキュリティで保護されていないモードまたは暗号化なしが使用されます。 Exchange サーバーは、1 つまたは複数の UM および各種 VoIP セキュリティ設定のダイヤル プランの呼び出しに応答できます。
UM ダイヤル プランを、セキュリティで保護されたセッション開始プロトコル (SIP) モードまたはセキュリティ保護モードを使用するように構成する場合、その UM ダイヤル プランの呼び出しに応答する Exchange サーバーは、SIP 信号トラフィック(セキュリティで保護された SIP モードの場合)、またはリアルタイム転送プロトコル (RTP) メディア チャネルと SIP 信号トラフィック (セキュリティで保護されたモードの場合) を暗号化します。
重要
社内展開およびハイブリッド展開を行う際に、Microsoft Exchange ユニファイド メッセージング呼び出しルーター サービスを実行しているクライアント アクセス サーバー、または Microsoft Exchange ユニファイド メッセージング サービスを実行しているメールボックス サーバー上で SipTCPListeningPort、SipTLSListeningPort、または UMStartUpMode を構成する場合は、SIP および RTP ネットワーク トラフィックを使用できるように、Windows ファイアウォール ルールを正しく構成する必要があります。
UM ダイヤル プランに関連するその他の管理タスクについては、「 Exchange Server の UM ダイヤル プランの手順」を参照してください。
はじめに把握しておくべき情報
予想所要時間 : 1 分未満。
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「 ユニファイド メッセージングのアクセス許可 」トピックの「UM ダイヤル プラン」エントリを参照してください。
これらの手順を実行する前に、UM ダイヤル プランが作成されていることを確認してください。 詳細な手順については、「UM ダイヤル プランを作成する」を参照してください。
このトピックの手順で使用可能なキーボード ショートカットについては、「Exchange 2013 の Exchange 管理センターのキーボード ショートカット」を参照してください。
ヒント
問題がある場合は、 Exchange のフォーラムで質問してください。 Exchange Server のフォーラムにアクセスします。
EAC を使用して UM ダイヤル プランで VoIP セキュリティを構成する
EAC で、ユニファイド メッセージング>UM ダイヤル プランに移動し、VoIP セキュリティを変更する UM ダイヤル プランを選択し、[編集]
をクリックします。[UM ダイヤル プラン] ページで、 [構成] をクリックします。
[全般] の [VoIP セキュリティ モード] で、次のオプションから 1 つを選択します。
セキュリティで保護された SIP
[セキュリティ保護なし] (既定)
セキュリティで保護
[保存] をクリックします。
シェルを使用して UM ダイヤル プランで VoIP セキュリティを構成する
この例では、SIP トラフィックと RTP トラフィックの両方を暗号化するために、 MySecureDialPlan という名前の UM ダイヤル プランを構成します。
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
この例では、SIP を暗号化し、RTP トラフィックを暗号化しないように MySecureDialPlan という名前の UM ダイヤル プランを構成します。
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPsecured
この例では、SIP および RTP トラフィックを暗号化しないように MySecureDialPlan という名前の UM ダイヤル プランを構成します。
Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Unsecured