Configuration d'un serveur de médiation

Dernière rubrique modifiée : 2009-09-17

Vous devez configurer le serveur de médiation pour qu'il communique avec Office Communications Server 2007 d'une part, et avec des passerelles multimédias ou un fournisseur de services d'acheminement SIP (Session Initiation Protocol) d'autre part. Pour plus d'informations sur la nouvelle fonctionnalité d'acheminement SIP dans Office Communications Server 2007 R2, consultez la rubrique Topologie de l'acheminement SIP dans la section Présentation technique du document Mise en route.

Pour configurer un serveur de médiation, vous devez spécifier les informations ci-dessous :

• Transport SIP utilisé pour communiquer avec une passerelle multimédia. Il existe deux possibilités : le protocole TLS (Transport Layer Security) ou le protocole TCP (Transport Layer Security).

  • TLS est le transport recommandé. Il fournit une signalisation chiffrée entre le serveur de médiation et la passerelle multimédia qui est connectée au réseau RTC (réseau téléphonique commuté). Si vous configurez votre liaison de passerelle pour TLS, les appels entrants et sortants du réseau RTC sont chiffrés de bout en bout.
  • Il est possible de configurer le serveur de médiation pour qu'il utilise TCP au lieu de TLS, mais cette alternative n'est pas conseillée. Si vous configurez la liaison de passerelle pour TCP, elle peut représenter une vulnérabilité sur le plan de la sécurité. C'est pourquoi il est conseillé d'installer deux cartes d'interface réseau, une reliée à la passerelle, l'autre au réseau interne.

  Important :

  La liaison entre le serveur de médiation et l'infrastructure interne de Communications Server 2007 est toujours configurée pour TLS, même si la liaison de passerelle est configurée pour TCP. Cette condition implique la configuration systématique d'un certificat sur le serveur de médiation. Si vous configurez la liaison de la passerelle pour TLS, vous devez également configurer un certificat sur la passerelle.

• Les adresses IP sur lesquelles le serveur de médiation écoute le trafic d'appels d'un serveur Office Communications Server d'un côté et des passerelles multimédias ou des fournisseurs d'acheminement SIP de l'autre. l'adresse IP d'écoute de Communications Server est l'adresse IP du périmètre interne (c'est-à-dire, côté Communications Server) du serveur de médiation ; L'adresse IP d'écoute des passerelles ou des fournisseurs d'acheminement SIP est l'adresse IP du périmètre externe (c'est‑à‑dire, côté passerelles ou fournisseurs d'acheminement SIP) du serveur de médiation.

• Le nom de domaine complet (FQDN) du serveur Edge A/V et du serveur d'authentification du serveur relais multimédia colocalisés de ce serveur de médiation.

• le profil d'emplacement par défaut utilisé par ce serveur de médiation ;

• la plage de ports multimédia par défaut ;

• le nom de domaine complet et le port du tronçon suivant interne Communications Server ; Dans la plupart des cas, ce serveur est un directeur, un serveur Standard Edition Server ou un serveur frontal Enterprise Edition Server.

• Le nom de domaine complet ou l'adresse IP et le port de la passerelle multimédia ou du tronçon SIP auxquels ce serveur de médiation est connecté.

Pour pouvoir configurer un serveur de médiation, vous devez être membre du groupe RTCUniversalServerAdmins ou avoir été délégué pour effectuer cette tâche par un membre de ce groupe.

Pour configurer le serveur de médiation

1. Ouvrez une session sur le serveur de médiation Communications Server 2007.

2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Office Communications Server 2007.

3. Développez le nœud de forêt approprié.

4. Développez le nœud Serveurs de médiation, cliquez avec le bouton droit sur le serveur de médiation à configurer, cliquez sur Propriétés, puis sur l'onglet Général.

5. Dans la zone Nom de domaine complet (FQDN), vérifiez que le nom de domaine complet indiqué correspond à celui du serveur de médiation sélectionné.

6. Ouvrez une invite de commandes et accédez au répertoire racine. Tapez nslookup <Nom de domaine complet du serveur de médiation>, en utilisant le nom de domaine complet affiché sous l'onglet Général du serveur de médiation, puis appuyez sur ENTRÉE.

   Remarque :
   Vous devez configurer uniquement l'adresse IP côté OCS (Office Communications Server) pour l'inscription DNS dynamique. Sinon, le nom de domaine complet est associé aux deux adresses IP, et les connexions échouent de façon imprévisible.

7. Dans la liste des adresses IP affichées dans Adresse IP d'écoute Communications Server, sélectionnez l'adresse IP renvoyée à l'étape 6.

   Important :
   Si l'adresse IP sélectionnée à l'étape 7 ne correspond pas à celle de l'étape 6, le trafic Communications Server sera dirigé vers une interface qui n'est pas à l'écoute de ce trafic.

8. Dans la liste des deux adresses IP affichées dans Adresse IP d'écoute de passerelle, sélectionnez l'autre adresse IP (c'est-à-dire, celle qui n'a pas déjà été sélectionnée à l'étape 7).

   Remarque :
   L'adresse sélectionnée à l'étape 8 peut être celle d'une passerelle multimédia ou d'un autocommutateur privé (PBX).

9. Dans la liste Serveur Edge A/V, sélectionnez le serveur Edge A/V qui héberge le service d'authentification A/V de ce serveur de médiation.

   Important :

   Si le serveur Edge A/V qui héberge le service d'authentification A/V de ce serveur de médiation ne figure pas dans la liste, cela signifie que le serveur Edge A/V sur lequel le service est colocalisé n'a pas été entré dans la liste Serveurs Edge A/V sous l'onglet Serveurs de périphérie de la page Propriétés globales. Vous devez ajouter le serveur Edge A/V à la liste précédente avant qu'il ne figure dans la liste correspondante sous l'onglet Serveur de médiation. Pour plus d'informations, consultez la rubrique Déploiement de serveurs de périphérie pour l'accès des utilisateurs externes dans la documentation relative au déploiement.

10. Dans la liste Profil d'emplacement par défaut, sélectionnez le profil d'emplacement par défaut de ce serveur de médiation.

11. Dans la zone Plage de ports multimédias, acceptez la plage par défaut 60 000 à 64 000.

    Important :

    Si vous réduisez la plage de ports de façon significative, vous diminuez la capacité du serveur. Cette opération ne doit être effectuée que pour des raisons bien précises par un administrateur ayant connaissance des exigences en matière de ports multimédias et de scénarios. Par conséquent, il n'est pas recommandé de modifier la plage de ports par défaut. Il est conseillé aux organisations utilisant le protocole IPSec (sécurité du protocole Internet) pour la sécurité des paquets de le désactiver pour les ports multimédias, car la négociation de sécurité requise par IPSec retarde la configuration des appels. IPSec n'est pas nécessaire pour les ports multimédias, car le chiffrement SRTP (Secure Real‑Time Transport Protocol) sécurise l'ensemble du trafic multimédia entre le serveur de médiation et le réseau interne d'Office Communications Server.

12. Cliquez sur l'onglet Connexions du tronçon suivant, puis sous Tronçon suivant Office Communications Server, procédez comme suit :

    • Dans la liste Nom de domaine complet (FQDN), sélectionnez le nom de domaine complet du serveur interne du tronçon suivant.

      Remarque :
      Ce serveur peut être un directeur ou un pool.

    • Dans la zone Port, acceptez la valeur par défaut 5061 pour TLS.

13. Sous l'onglet Connexions du tronçon suivant, sous Tronçon suivant de passerelle PSTN, procédez comme suit :

    • Dans la zone Adresse, spécifiez l'adresse IP ou le nom de domaine complet de la passerelle PSTN ou du système PBX associé à ce serveur de médiation. Si TLS est activé, vous devez spécifier un nom de domaine complet.
    • Dans la zone Transport, sélectionnez TLS si la signalisation SIP entre la passerelle IP et le serveur de médiation est protégée par TLS. Si vous n'utilisez pas TLS, sélectionnez TCP.
    • Dans la zone Niveau de chiffrement, sélectionnez le niveau SRTP que vous voulez utiliser pour protéger le trafic multimédia :
      • Si vous ne souhaitez pas utiliser SRTP, cliquez sur Ne pas prendre en charge le chiffrement. Si vous avez cliqué sur TCP dans la zone Transport, seule cette option est disponible.
      • Pour spécifier que SRTP doit être utilisé, cliquez sur Exiger le chiffrement.
      • Pour préciser que le chiffrement SRTP doit être tenté mais qu'aucun chiffrement ne doit être utilisé si la négociation pour SRTP n'aboutit pas, cliquez sur Prendre en charge le chiffrement.
    • Dans la zone Port, acceptez la valeur par défaut 5 060 pour TCP ou TLS.

14. Cliquez sur OK.

Configuration facultative

Si vous voulez que le serveur de médiation supprime le préfixe + de l'URI (Uniform Resource Identifier) Request, de l'URI To et de l'URI From des appels sortants vers la passerelle, affectez la valeur TRUE (la valeur par défaut étant FALSE) au paramètre WMI (Windows Management Instrumentation) appelé RemovePlusFromRequestURI.

Pour supprimer le signe plus (+) des URI Request, To et From des appels sortants

1. Ouvrez une session sur le serveur de médiation Communications Server 2007.

2. Cliquez successivement sur Démarrer et Exécuter, puis tapez wbemtest.

3. Dans la boîte de dialogue Testeur WMI, cliquez sur Connexion.

4. Dans la boîte de dialogue Connexion, vérifiez que root\cimv2 apparaît dans la zone Espace de noms, puis cliquez sur Se connecter.

5. Dans la boîte de dialogue Testeur WMI, cliquez sur Énumérer les classes.

6. Dans la boîte de dialogue Informations de la superclasse, ignorez la zone de texte Entrez le nom de la superclasse, puis cliquez successivement sur Récursif et OK.

7. Faites défiler la liste de la zone Résultat de requête, double-cliquez sur MSFT_SIPMediationServerConfigSetting, puis sur Ajouter.

8. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, cliquez sur Instances.

9. Dans la boîte de dialogue Résultat de requête, double-cliquez sur l'instance de serveur de médiation dont vous souhaitez modifier la configuration.

10. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, sélectionnez RemovePlusFromRequestURI, puis cliquez sur Modifier la propriété.

11. Dans la boîte de dialogue Éditeur de propriétés, changez la Valeur de FALSE à TRUE, cliquez sur Non nul, puis sur Enregistrer la propriété.

12. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, cliquez sur Enregistrer l'objet.

Si vous voulez activer le marquage QoS (qualité de service) sur le serveur de médiation, affectez la valeur TRUE (la valeur par défaut étant FALSE) au paramètre WMI appelé QoSEnabled.

Pour activer le marquage QoS sur le serveur de médiation

1. Ouvrez une session sur le serveur de médiation Communications Server 2007.

2. Cliquez successivement sur Démarrer et Exécuter, puis tapez wbemtest.

3. Dans la boîte de dialogue Testeur WMI, cliquez sur Connexion.

4. Dans la boîte de dialogue Connexion, vérifiez que root\cimv2 apparaît dans la zone Espace de noms, puis cliquez sur Se connecter.

5. Dans la boîte de dialogue Testeur WMI, cliquez sur Énumérer les classes.

6. Dans la boîte de dialogue Informations de la superclasse, ignorez la zone de texte Entrez le nom de la superclasse, puis cliquez successivement sur Récursif et OK.

7. Faites défiler la liste de la zone Résultat de requête, double-cliquez sur MSFT_SIPMediationServerConfigSetting, puis sur Ajouter.

8. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, cliquez sur Instances.

9. Dans la boîte de dialogue Résultat de requête, double-cliquez sur l'instance de serveur de médiation dont vous souhaitez modifier la configuration.

10. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, sélectionnez QoSEnabled, puis cliquez sur Modifier la propriété.

11. Dans la boîte de dialogue Éditeur de propriétés, changez la Valeur de FALSE à TRUE, cliquez sur Non nul, puis sur Enregistrer la propriété.

12. Dans la boîte de dialogue Éditeur d'objets pour SIPMediationServerConfigSetting, cliquez sur Enregistrer l'objet.