Lync Server 2010 でエンタープライズ VoIP のセキュリティを強化するためのベスト プラクティス
トピックの最終更新日: 2011-03-25
- 2 枚のネットワーク アダプター カードを搭載したコンピューターに、仲介サーバーをインストールします。
.gif "note") 注: |
|---|
| 仲介サーバーとメディア ゲートウェイとの間に TLS 用のリンクを構成している場合でも、2 枚のネットワーク インターフェイス カードを搭載した仲介サーバーを構成して、内部エッジと外部エッジを分離することで、セキュリティを高めることをお勧めします。 |
仲介サーバーの内部エッジを、IP アドレスとポート番号で記述される一意の静的ルートに対応するように構成します。既定のポート番号は 5061 です。
仲介サーバーの外部エッジを、メディア ゲートウェイの内部次ホップ プロキシとして構成します。外部エッジは、IP アドレスとポート番号の一意の組み合わせにより識別されます。IP アドレスは内部エッジの IP アドレスとは異なる必要があります。既定のポートは 5068 です。