Cómo comprobar la funcionalidad del TLS mediante el teléfono de prueba de mensajería unificada

  • Artículo

 

Se aplica a: Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-07-12

Una de las maneras más importantes para ayudarle a proteger su infraestructura de Mensajería unificada (UM) de Microsoft Exchange Server 2007 y el tráfico de red que se genera con Mensajería unificada es utilizar la Seguridad de nivel de transporte mutua (MTLS). Puede utilizar la MTLS para cifrar el tráfico del protocolo de inicio de sesión (SIP) que pasa entre las puertas de enlace IP, IP PBX y otros servidores de Exchange 2007 y los servidores de Mensajería unificada de su red. Utilizar MTLS para cifrar los datos SIP le ayuda a proteger estos datos.

Una vez que haya utilizado el parámetro VoIPSecurity con el cmdlet Set-UMDialPlan para habilitar la seguridad de VoIP en el plan de marcado de mensajería unificada, todos los servidores de mensajería unificada que están asociados al plan de marcado se podrán configurar de forma segura. No obstante, en función del tipo de certificado que utilice para habilitar MTLS, primero deberá importar y exportar los certificados necesarios tanto en los servidores de Mensajería unificada como en las puertas de enlace IP e IP PBX.

En este tema se explica cómo utilizar el teléfono de prueba de Mensajería Unificada para comprobar la configuración de su MTLS y asegurarse de que ésta funciona correctamente.

Antes de empezar

Para poder ejecutar la aplicación teléfono de prueba de mensajería unificada de Exchange, debe instalar y configurar el equipo cliente instalando los dispositivos y controladores de audio, altavoces y un micrófono adecuados. La aplicación Teléfono de prueba de mensajería unificada de Exchange secuencia el audio a los dispositivos de audio configurados en el equipo cliente desde el servidor de mensajería unificada. Compruebe que estos dispositivos estén conectados y funcionen bien antes de ejecutar la aplicación Teléfono de prueba de mensajería unificada de Exchange en el equipo cliente. Para obtener más información acerca de cómo configurar el teléfono de prueba de mensajería unificada, consulte Cómo configurar el teléfono de prueba de mensajería unificada.

Para realizar los procedimientos siguientes, se debe delegar lo siguiente a la cuenta utilizada:

  • Función Administrador de organización de Exchange.

  • Pertenencia al grupo local Administradores en el equipo que está ejecutando el teléfono de prueba de mensajería unificada.

Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.

Asimismo, antes de llevar a cabo estos procedimientos, confirme los siguientes aspectos:

  • El servicio de mensajería unificada de Microsoft Exchange se está ejecutando en modo "SipSecured".

  • Si el servicio de mensajería unificada de Microsoft Exchange está utilizando un certificado autofirmado, se deberá exportar el certificado desde el almacén de certificados Personal a un archivo y, a continuación, almacenarse en una ubicación a la que se pueda tener acceso desde el equipo principal que está ejecutando la aplicación Teléfono de prueba de mensajería unificada.

  • Se ha creado un plan de marcado de mensajería unificada.

  • Se ha creado un operador automático de mensajería unificada.

  • El servidor de mensajería unificada se ha agregado a un plan de marcado de mensajería unificada.

  • El modo de seguridad del plan de marcado de mensajería unificada está establecido en SipSecured.

  • Se ha instalado y configurado correctamente la aplicación Teléfono de prueba de Mensajería Unificada.

  • Para obtener más información acerca de los diferentes tipos de certificados que pueden utilizarse con la mensajería unificada, consulte Descripción de la seguridad de la mensajería unificada VoIP.

Procedimiento

Para generar un certificado autofirmado para MTLS

  1. Abra la aplicación Teléfono de prueba de Mensajería Unificada de Exchange haciendo doble clic en \bin\ExchangeUMTestPhone.exe.

  2. En la ventana Teléfono de prueba de UM de Exchange, haga clic en Herramientas y, a continuación, haga clic en Configurar.

  3. En la página Configurar, bajo Opciones de seguridad de llamada, haga clic en SIP secured (TLS) para generar un certificado autofirmado.

  4. Compruebe que el almacén de certificados Personal del equipo principal que está ejecutando la aplicación Teléfono de prueba de mensajería unificada de Exchange contiene el certificado autofirmado. Compruebe que se ha generado un certificado autofirmado con el nombre de dominio completo (FQDN) del host como el nombre de asunto y que el propósito deseado del certificado es Autenticación del servidor.

    Nota   Si no se ha generado el certificado autofirmado, compruebe que forma parte del grupo local Administradores.

  5. Exporte el certificado autofirmado utilizando el formato Con codificación base 64 X.509 (.CER).

  6. Siga los pasos del Asistente para la exportación del certificado para exportar el certificado en formato Con codificación base 64 X.509 (.CER) a un archivo y, a continuación, almacene el archivo en una ubicación a la que pueda tener acceso el servidor de mensajería unificada.

  7. Utilice el Asistente para la importación del certificado para importar el certificado autofirmado al almacén Entidades emisoras raíz de confianza en el servidor de mensajería unificada.

    Importante

    No se generará un certificado autofirmado si el Teléfono de prueba de mensajería unificada encuentra otro certificado en el almacén de certificados Personal que contenga el nombre completo de dominio del equipo principal como nombre de asunto y cuyo propósito deseado sea Autenticación del servidor.

Para obtener más información acerca de cómo importar y exportar certificados, consulte Importar y exportar certificados (en inglés).

Para generar una solicitud e importar un certificado PKI

  1. Utilice el Asistente para una nueva solicitud de certificado para generar una solicitud de certificado mediante el nombre completo de dominio del equipo principal como el nombre de asunto e identifique el propósito deseado como Autenticación del servidor. Utilice una entidad de certificación (CA) configurada en su red para emitir un certificado para la solicitud.

  2. Importe el certificado en el almacén de certificados Personal del equipo principal que está ejecutando la aplicación Teléfono de prueba de mensajería unificada de Exchange.

  3. Importe el certificado de raíz de confianza a partir del acceso de cliente de la infraestructura de claves públicas (PKI) al almacén Entidades emisoras raíz de confianza del equipo principal que está ejecutando la aplicación Teléfono de prueba de mensajería unificada de Exchange.

    Importante

    También puede utilizar este procedimiento para generar una solicitud de certificado para un certificado comercial o de terceros y, a continuación, importar el certificado al almacén de certificados Personal del equipo principal. Sin embargo, la Autenticación del servidor debe identificarse como su propósito deseado.

Para comprobar un servidor de mensajería unificada en modo seguro

  1. Abra la aplicación Teléfono de prueba de Mensajería Unificada de Exchange haciendo doble clic en \bin\ExchangeUMTestPhone.exe.

  2. En la ventana Teléfono de prueba de UM de Exchange, haga clic en Herramientas y, a continuación, haga clic en Configurar.

  3. En Configuración del servidor, escriba el nombre del host del servidor de mensajería unificada en el campo Dirección del servidor.

  4. Haga clic en el botón Realizar llamada para enviar la llamada a un operador automático de mensajería unificada. El botón Realizar llamada es un icono con un teléfono verde situado en la ventana Teléfono de prueba de UM de Exchange.

  5. Siga los mensajes de voz para el operador automático de mensajería unificada.

  6. En la aplicación Teléfono de prueba de mensajería unificada de Exchange, haga clic en Colgar para desconectar la llamada una vez haya completado la prueba.

Información adicional