• [アーティクル]

仲介サーバーの構成

トピックの最終更新日: 2009-09-17

仲介サーバーが Office Communications Server 2007、およびメディア ゲートウェイまたはセッション開始プロトコル (SIP) トランキング サービス プロバイダと通信できるように構成する必要があります。Office Communications Server 2007 R2 の新しい機能である SIP トランキングの詳細については、「作業の開始」のドキュメントの「技術概要」にある「SIP トランキングのトポロジ」を参照してください。

仲介サーバーを構成するには、次の情報を指定する必要があります。

  • メディア ゲートウェイとの通信に使用する SIP トランスポート。選択肢は、トランスポート層セキュリティ (TLS) または伝送制御プロトコル (TCP) です。

    • TLS は推奨トランスポートです。TLS を使用すると、仲介サーバーと公衆交換電話網 (PSTN) に接続されたメディア ゲートウェイとの間の信号が暗号化されます。TLS を使用するようにゲートウェイ リンクを構成した場合は、PSTN への通話および PSTN からの通話がエンド ツー エンドで暗号化されます。
    • TLS ではなく、TCP を使用するように仲介サーバーを構成することはできますが、この構成はお勧めしません。TCP を使用するように構成されているゲートウェイ リンクは、セキュリティ攻撃を受けやすくなります。このため、2 枚のネットワーク インターフェイス カードを取り付けて、1 枚はメディア ゲートウェイとの通信、もう 1 枚は内部ネットワークとの通信に使用することをお勧めします。
    Dd441159.important(ja-jp,office.13).gif重要:
    仲介サーバーと内部の Communications Server 2007 インフラストラクチャの間のリンクは、ゲートウェイ リンクが TCP を使用するように構成されている場合でも、常に TLS を使用するように構成されます。これは、常に仲介サーバー上で証明書を構成する必要があることを意味します。TLS を使用するようにゲートウェイ リンクを構成した場合は、ゲートウェイで証明書を構成することも必要です。

  • 仲介サーバーが、Communications Server からの通話トラフィックをリッスンする側の IP アドレスと、メディア ゲートウェイまたは SIP トランキングからの通話トラフィックをリッスンする側の IP アドレス。Communications Server をリッスンする IP アドレスは、仲介サーバーの内部境界 (つまり、Communications Server 側) の IP アドレスです。ゲートウェイまたは SIP トランクをリッスンする IP アドレスは、仲介サーバーの外部境界 (つまり、ゲートウェイまたは SIP トランク側) の IP アドレスです。

  • この仲介サーバーで使用する、共存する音声ビデオ エッジ サーバーとメディア リレー認証サーバーの完全修飾ドメイン名 (FQDN)。

  • この仲介サーバーで使用する既定の場所のプロファイル。

  • 既定のメディア ポート範囲。

  • Communications Server の内部次ホップの FQDN とポート番号。多くの場合、このサーバーは、ディレクター、Standard Edition サーバー、または Enterprise Edition フロントエンド サーバーです。

  • この仲介サーバーの接続先のメディア ゲートウェイまたは SIP トランクの FQDN とポート番号または IP アドレスとポート番号。

仲介サーバーを構成するには、RTCUniversalServerAdmins グループのメンバーであるか、このグループのメンバーからこのタスクの実行を委任されている必要があります。

仲介サーバーを構成するには

  1. Communications Server 2007 仲介サーバーにログオンします。

  2. [スタート] ボタンをクリックし、[管理ツール] をポイントします。次に、[Office Communications Server 2007] をクリックします。

  3. 適切な [フォレスト] ノードを展開します。

  4. [仲介サーバー] ノードを展開し、構成する仲介サーバーを右クリックします。次に、[プロパティ] をクリックし、[全般] タブをクリックします。

  5. [FQDN] ボックスに表示される FQDN が、選択した仲介サーバーの FQDN と一致することを確認します。

  6. コマンド プロンプトを開き、ルート ディレクトリに移動して、「nslookup <仲介サーバーの FQDN>」と入力し、Enter キーを押します。入力する FQDN は、仲介サーバーの [全般] タブに表示されたものです。

    Dd441159.note(ja-jp,office.13).gif注:
    動的 DNS 登録の場合は、Office Communications Server 側の IP アドレスのみを構成する必要があります。それ以外の場合は、FQDN が両方の IP アドレスに解決されるため、予期せず接続に失敗します。

  7. [Communications Server のリッスン IP アドレス] ボックスの一覧に表示された IP アドレスのリストから、ステップ 6. で返された IP アドレスを選択します。

    Dd441159.important(ja-jp,office.13).gif重要:
    ステップ 7. で選択した IP アドレスがステップ 6. の IP アドレスと一致しない場合、Communications Server のトラフィックは、このトラフィックをリッスンしているインターフェイスではなく、このトラフィックをリッスンしていない側に向けられます。

  8. [ゲートウェイのリッスン IP アドレス] ボックスの一覧に表示された 2 つの IP アドレスのうち、ステップ 7. で選択しなかった方の IP アドレスを選択します。

    Dd441159.note(ja-jp,office.13).gif注:
    ステップ 8. で選択するアドレスは、メディア ゲートウェイと構内交換機 (PBX) のどちらのアドレスでもかまいません。

  9. [音声ビデオ エッジ サーバー] ボックスの一覧で、この仲介サーバーの音声ビデオ認証サービスをホストする音声ビデオ エッジ サーバーを選択します。

    Dd441159.important(ja-jp,office.13).gif重要:
    この仲介サーバーの音声ビデオ認証サービスをホストする音声ビデオ エッジ サーバーが一覧に表示されない場合は、このサービスが併置された音声ビデオ エッジ サーバーが [グローバル プロパティ] ページの [エッジ サーバー] タブで音声ビデオ エッジ サーバーのリストに登録されていません。音声ビデオ エッジ サーバーは、このリストに追加されていないと、[仲介サーバー] タブの [音声ビデオ エッジ サーバー] ボックスの一覧に表示されません。詳細については、「展開」のドキュメントの「外部ユーザー アクセス用のエッジ サーバーの展開」を参照してください。

  10. [既定の場所のプロファイル] で、この仲介サーバーの既定の場所のプロファイルを選択します。

  11. [メディア ポート範囲] で、既定の範囲 (60,000 ~ 64,000) をそのまま使用します。

    Dd441159.important(ja-jp,office.13).gif重要:
    ポート範囲を大幅に縮小すると、サーバーの処理能力が低下します。この作業は、特別な理由がある場合にのみ、メディア ポートの要件とシナリオを理解している管理者が行う必要があります。このため、既定のポート範囲の変更はお勧めしません。
    パケット セキュリティのためにインターネット プロトコル セキュリティ (IPSec) を採用している組織は、メディア ポートに対して IPSec を無効にすることをお勧めします。IPSec で必要なセキュリティ ハンドシェイクのために、呼び出しセットアップに時間がかかります。セキュア リアルタイム転送プロトコル (SRTP) 暗号化によって仲介サーバーと内部 Communications Server ネットワークとの間のすべてのメディア トラフィックが保護されるため、メディア ポートには IPSec は必要ありません。

  12. [次ホップへの接続] タブの [Office Communications Server 次ホップ] で、次の操作を行います。

    • [FQDN] ボックスの一覧で、内部次ホップ サーバーの FQDN を選択します。

      Dd441159.note(ja-jp,office.13).gif注:
      このサーバーは、ディレクターまたはプールになります。

    • [ポート] ボックスで、TLS の既定値 5061 をそのまま使用します。

  13. [次ホップへの接続] タブの [PSTN ゲートウェイ次ホップ] で、次の操作を行います。

    • [アドレス] ボックスで、この仲介サーバーに関連付けられた PSTN ゲートウェイまたは PBX の IP アドレスまたは FQDN を指定します。TLS が有効になっている場合は、FQDN を指定する必要があります。
    • IP ゲートウェイと仲介サーバーの間の SIP 信号が TLS によって保護されている場合は、[トランスポート] ボックスで [TLS] を選択します。TLS を使用していない場合は、[TCP] を選択します。
    • [暗号化レベル] ボックスで、メディア トラフィックの保護に使用する SRTP のレベルを選択します。
      • SRTP を使用しない場合は、[暗号化をサポートしない] をクリックします。[トランスポート] ボックスで [TCP] をクリックした場合は、このオプションしか使用できません。
      • SRTP を必ず使用するように指定するには、[暗号化を要求する] をクリックします。
      • SRTP を試行する必要があっても、SRTP のネゴシエーションに失敗した場合は暗号化を使用しないように指定するには、[暗号化をサポートする] をクリックします。
    • [ポート] ボックスで、TCP または TLS の既定値 5060 をそのまま使用します。

  14. [OK] をクリックします。

オプションの構成

仲介サーバーで Request の URI (Uniform Resource Identifier)、To の URI、およびゲートウェイへの発信通話の From の URI から正符号 (+) プレフィックスを削除する場合は、RemovePlusFromRequestURI という Windows Management Instrumentation (WMI) の値を TRUE に設定します (既定値は FALSE です)。

発信通話のRequest、To、From の URI から正符号 (+) プレフィックスを削除するには

  1. Communications Server 2007 仲介サーバーにログオンします。

  2. [スタート] に続いて [ファイル名を指定して実行] をクリックし、「wbemtest」と入力します。

  3. [Windows Management Instrumentation テスト] ダイアログ ボックスで [接続] をクリックします。

  4. [接続] ダイアログで、[名前空間] テキスト ボックスに [root\cimv2] と表示されていることを確認し、[接続] をクリックします。

  5. [Windows Management Instrumentation テスト] ダイアログ ボックスで [クラスの列挙] をクリックします。

  6. [スーパークラス情報] ダイアログで、[スーパークラス名の入力] テキスト ボックスは無視して、[再帰][OK] をクリックします。

  7. [クエリ結果] リスト ボックスで [MSFT_SIPMediationServerConfigSetting] を下にスクロールしてダブルクリックし、[追加] をクリックします。

  8. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [インスタンス] をクリックします。

  9. [クエリ結果] ダイアログで、構成を変更する仲介サーバー インスタンスをダブルクリックします。

  10. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [RemovePlusFromRequestURI] を選択し、[プロパティの編集] をクリックします。

  11. [プロパティ エディター] ダイアログで、[値] を "FALSE" から "TRUE" に変更し、[NULL でない] をクリックして、[プロパティの保存] をクリックします。

  12. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [オブジェクトの保存] をクリックします。

仲介サーバーでサービスの品質 (QoS) マーキングを有効にする場合は、QoSEnabled という WMI の値を TRUE に設定します (既定値は FALSE です)。

仲介サーバーでサービスの品質 (QoS) マーキングを有効にするには

  1. Communications Server 2007 仲介サーバーにログオンします。

  2. [スタート] に続いて [ファイル名を指定して実行] をクリックし、「wbemtest」と入力します。

  3. [Windows Management Instrumentation テスト] ダイアログ ボックスで [接続] をクリックします。

  4. [接続] ダイアログで、[名前空間] テキスト ボックスに [root\cimv2] と表示されていることを確認し、[接続] をクリックします。

  5. [Windows Management Instrumentation テスト] ダイアログ ボックスで [クラスの列挙] をクリックします。

  6. [スーパークラス情報] ダイアログで、[スーパークラス名の入力] テキスト ボックスは無視して、[再帰][OK] をクリックします。

  7. [クエリ結果] リスト ボックスで [MSFT_SIPMediationServerConfigSetting] を下にスクロールしてダブルクリックし、[追加] をクリックします。

  8. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [インスタンス] をクリックします。

  9. [クエリ結果] ダイアログで、構成を変更する仲介サーバー インスタンスをダブルクリックします。

  10. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [QoSEnabled] を選択し、[プロパティの編集] をクリックします。

  11. [プロパティ エディター] ダイアログで、[値] を "FALSE" から "TRUE" に変更し、[NULL でない] をクリックして、[プロパティの保存] をクリックします。

  12. [SIPMediationServerConfigSetting のオブジェクト エディター] ダイアログで [オブジェクトの保存] をクリックします。