ユニファイド メッセージング ダイヤル プランのセキュリティ設定の構成

  • [アーティクル]

 

適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

トピックの最終更新日: 2007-07-21

ここでは、Exchange 管理シェルを使用して、ユニファイド メッセージング ダイヤル プランのボイス オーバー IP (VoIP) セキュリティを有効にする方法について説明します。既定では、ユニファイド メッセージング ダイヤル プランを作成すると、セキュリティで保護されないモードが使用され、暗号化は使用されません。したがって、IP ゲートウェイから着信呼び出しを受信したときに、セッション開始プロトコル (SIP) のトラフィックは相互トランスポート層セキュリティ (MTLS) を使用して暗号化されません。Set-UMDialPlan コマンドレットを使用して、UM ダイヤル プランで VoIP セキュリティを有効にし、SIP トラフィックを暗号化することができます。

ダイヤル プランで VoIP セキュリティを有効にする前に、IP ゲートウェイおよび IP が VoIP セキュリティをサポートしており、IP ゲートウェイ、IP PBX、およびユニファイド メッセージング サーバーに、MTLS を有効にし、SIP トラフィックを暗号化するために適切な証明書が含まれていることを確認する必要があります。Set-UMDialPlan コマンドレットの VoIPSecurity パラメータを使用して UM ダイヤル プランで VoIP セキュリティを有効にすると、その UM ダイヤル プランに関連付けられたすべてのユニファイド メッセージング サーバーで VoIP トラフィックが暗号化されます。証明書をインポートおよびエクスポートする方法の詳細については、証明書のインポートとエクスポートに関するページを参照してください (このサイトは英語の場合があります)。

ユニファイド メッセージング サーバーは、1 つまたは複数の UM ダイヤル プランに関連付けることができます。ただし、ダイヤル プランがセキュリティで保護されたモードで動作し、VoIP セキュリティが有効になるように構成する場合、そのダイヤル プランに関連付けられたすべてのユニファイド メッセージング サーバーをセキュリティで保護されたモードで動作するように構成する必要があります。1 つのユニファイド メッセージング サーバーで使用できるのは MTLS 上の SIP (セキュリティで保護される) と TCP (セキュリティで保護されない) のいずれか一方のみで、両方は使用できません。

note注 :
ダイヤル プランの VoIP セキュリティの設定を変更する場合は、ダイヤル プランに含まれるすべてのユニファイド メッセージング サーバーを再起動する必要があります。

VoIP セキュリティを有効にし、MTLS を使用して SIP トラフィックを暗号化するには、以下の手順に実行する必要があります。

  1. ユニファイド メッセージング サーバーの役割をインストールします。
  2. UM ダイヤル プランを作成し、VoIP セキュリティを使用するように UM ダイヤル プランを構成します。
  3. ユニファイド メッセージング サーバーを UM ダイヤル プランに関連付けます。
  4. 必要な証明書をエクスポートおよびインポートし、ユニファイド メッセージング サーバー、IP ゲートウェイ、IP PBX、および Microsoft Exchange Server 2007 を実行している他のサーバーで MTLS を使用できるようにします。
  5. 完全修飾ドメイン名 (FQDN) を使用して UM IP ゲートウェイを構成します。
    important重要 :
    UM IP ゲートウェイと、セキュリティで保護されたモードで運用されているダイヤル プランの間で MTLS を有効にするには、まず FQDN を使用して UM IP ゲートウェイを構成し、ポート 5061 で要求待ちをするように構成する必要があります。UM IP ゲートウェイを構成するには、コマンド Set-UMIPGateway -identity MyUMIPGateway -Port 5061 を実行します。IP ゲートウェイまたは IP PBX もポート 5061 で MTLS の要求待ちをするように構成されていることを確認します。

Service Pack 1 (SP1) の新機能

  • SP1 がインストールされているユニファイド メッセージング サーバーは、UM ダイヤル プランの構成に応じて、IP ゲートウェイ、IP PBX、および他の Exchange 2007 コンピュータと、セキュリティ保護なしセキュリティで保護された SIPセキュリティ保護のいずれかのモードで通信できます。
  • ユニファイド メッセージング サーバーは、ダイヤル プランがどのモードに設定されていても動作します。セキュリティで保護されていない要求を TCP ポート 5060 で受け付けると共に、セキュリティで保護されている要求を TCP ポート 5061 で受け付けるようにユニファイド メッセージング サーバーが構成されているからです。
  • 1 つのユニファイド メッセージング サーバーに複数の UM ダイヤル プランを関連付けることもできます。関連付けたダイヤル プランの VoIP セキュリティ設定がそれぞれ異なっていてもかまいません。
  • 1 台のユニファイド メッセージング サーバーを、セキュリティ保護なしセキュリティで保護された SIP、またはセキュリティ保護モードの組み合わせを使用するように構成されたダイヤル プランに関連付けることができます。
  • VoIP セキュリティ モードは、新しいダイヤル プランを作成するとき、またはダイヤル プランを作成した後で、Exchange 管理コンソールまたは Set-UMDialPlan コマンドレットを使用して構成できます。UM ダイヤル プランでセキュリティで保護された SIP またはセキュリティ保護モードを使用するように構成する場合、その UM ダイヤル プランに関連付けられたユニファイド メッセージング サーバーは、SIP 信号トラフィックまたはリアルタイム転送プロトコル (RTP) メディア チャネルと SIP 信号トラフィックを暗号化します。

開始する前に

以下の手順を実行するには、使用するアカウントに Exchange 組織管理者の役割が委任されている必要があります。

アクセス許可、役割の委任、および Exchange Server 2007 を管理するために必要な権限の詳細については、「アクセス許可に関する考慮事項」を参照してください。

また、この手順を実行する前に、次のことを確認してください。

  • UM ダイヤル プランが作成されている。

手順

Exchange 2007 SP1

Exchange 管理コンソールを使用してユニファイド メッセージング ダイヤル プランで VoIP セキュリティを構成するには、次の操作を行います。

  1. Exchange 管理コンソールのコンソール ツリーで [組織の構成] ノードを展開し、[ユニファイド メッセージング] を展開します。

  2. [UM ダイヤル プラン] タブで、管理する UM ダイヤル プランを選択し、操作ウィンドウで [プロパティ] をクリックします。

  3. ダイヤル プランのプロパティ ページで、[全般] タブをクリックします。

  4. [VoIP セキュリティ] 横にある一覧をクリックし、次のいずれかのオプションを選択します。

    • セキュリティで保護された SIP
    • セキュリティ保護なし (既定)
    • Secured

  5. [OK] をクリックし、この変更を保存します。

Exchange 管理シェルを使用してユニファイド メッセージング ダイヤル プランで VoIP セキュリティを構成するには、次の操作を行います。

  • 次のコマンドを実行します。

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured

構文およびパラメータの詳細については、「Set-UMDialplan」を参照してください。

Exchange 2007 RTM

Exchange 管理シェルを使用してユニファイド メッセージング ダイヤル プランで VoIP セキュリティを有効にするには、次の操作を行います。

  • 次のコマンドを実行します。

    Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured

構文およびパラメータの詳細については、「Set-UMDialplan (RTM)」を参照してください。

詳細情報

参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。