Exchange ユニファイド メッセージングのセキュリティ レベル

トピックの最終更新日: 2009-03-10

Office Communications Server は、Exchange Server 2007 Service Pack 1 (SP1) ユニファイド メッセージング (UM) を使用して、ボイス メール、着信通知、および自動応答の各サービスを提供します。Exchange UM ダイヤル プランでは、Unsecured、SIPSecured、および Secured の 3 種類のセキュリティ レベルをサポートしています。セキュリティ レベルは、UM ダイヤル プランの VoipSecurity パラメータを使用して構成します。MTLS、SRTP、またはその両方が有効になっているか、無効になっているかに応じたダイヤル プランの適切なセキュリティ レベルを次の表に示します。

表 1. 相互 TLS と SRTP のさまざまな組み合わせに対応する VoIPSecurity の値

Exchange UM を Office Communications Server 2007 R2 と統合する場合、各音声プロファイルに最も適したダイヤル プランのセキュリティ レベルを選択する必要があります。この選択を行うときには、以下の点を考慮してください。

• Exchange UM と Office Communications Server の間は MTLS が既定の構成です。したがって、ダイヤル プランのセキュリティ レベルは SIPSecured または Secured が推奨されています。セキュリティ レベルが Unsecured の SIP ダイヤル プランの使用はサポートされていません。
• Office Communicator 2005 では、SRTP をサポートしていません。代わりに、Exchange UM でサポートされていない Data Encryption Standard (DES) メディア暗号化を使用します。Exchange UM で Office Communicator 2005 クライアントからの通話を受ける必要がある場合は、UM ダイヤル プランを SIPSecured に設定する必要があります。また、Office Communicator 2005 クライアントの暗号化レベルを "rejected" または "optional" に設定することも必要です。
• ダイヤル プランのセキュリティを SIPSecured に設定すると、SRTP は無効になります。この場合は、Office Communicator 2007 R2 クライアントの暗号化レベルを "rejected" または "optional" に設定する必要があります。
• ダイヤル プランのセキュリティを Secured に設定すると、SRTP が有効になります。SRTP は Exchange UM で必要とされます。この場合は、Office Communicator 2007 R2 クライアントの暗号化レベルを "optional" または "required" に設定する必要があります。