エンタープライズ VoIP のセキュリティ保護のベスト プラクティス

トピックの最終更新日: 2009-03-09

• メディア ゲートウェイと仲介サーバーを、物理的に安全な環境に展開します。
• 2 枚のネットワーク アダプタ カードを搭載したコンピュータに、仲介サーバーをインストールします。展開ウィザードによって 2 枚のネットワーク カードが検出され、それぞれの IP アドレスが、仲介サーバーの [プロパティ] ダイアログ ボックスの [全般] タブにある [Communications Server のリッスン IP アドレス] ボックスおよび [ゲートウェイのリッスン IP アドレス] ボックスに表示されます。

注:
仲介サーバーとメディア ゲートウェイとの間に TLS 用のリンクを構成している場合でも、2 枚のネットワーク インターフェイス カードを搭載した仲介サーバーを構成して、内部エッジと外部エッジを分離することで、セキュリティを高めることをお勧めします。両方のエッジを 1 つのアダプタ カードに構成することもできますが、この方法は推奨されません。

• 仲介サーバーの内部エッジを、IP アドレスとポート番号で記述される一意の静的ルートに対応するように構成します。既定のポートは 5061 です。
• 仲介サーバーの外部エッジを、メディア ゲートウェイの内部次ホップ プロキシとして構成します。外部エッジは、IP アドレスとポート番号の一意の組み合わせにより識別されます。IP アドレスは内部エッジの IP アドレスとは異なる必要があります。既定のポートは 5060 です。