통합 메시징 다이얼 플랜의 보안 설정 구성

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-07-21

이 항목에서는 Exchange 관리 셸을 사용하여 UM(통합 메시징) 다이얼 플랜에 대한 VoIP(Voice over IP) 보안을 사용하도록 설정하는 방법에 대해 설명합니다. 기본적으로 통합 메시징 다이얼 플랜이 만들어지면 보안되지 않은 모드가 사용되거나 암호화가 사용되지 않습니다. 따라서 IP 게이트웨이에서 들어오는 호출을 수신하는 경우 MTLS(상호 전송 계층 보안)를 사용하여 SIP(Session Initiation Protocol) 트래픽이 암호화되지 않습니다. Set-UMDialPlan cmdlet를 사용하여 SIP 트래픽이 암호화되도록 UM 다이얼 플랜에서 VoIP 보안을 사용하도록 설정할 수 있습니다.

다이얼 플랜에서 VoIP 보안을 사용하도록 설정하기 전에 IP 게이트웨이와 IP PBX가 VoIP 보안을 지원하고, IP 게이트웨이, IP PBX 및 통합 메시징 서버에 MTLS를 사용하고 SIP 트래픽을 암호화할 수 있는 올바른 인증서가 포함되어 있는지 확인해야 합니다. Set-UMDialPlan cmdlet에 VoIPSecurity 매개 변수를 사용하여 UM 다이얼 플랜의 VoIP 보안을 사용하도록 설정한 경우에는 UM 다이얼 플랜에 연결된 모든 통합 메시징 서버가 VoIP 트래픽을 암호화합니다. 인증서 가져오기 및 내보내기 방법에 대한 자세한 내용은 Import and Export Certificates를 참조하십시오.

통합 메시징 서버를 UM 다이얼 플랜 하나 또는 여러 개에 연결할 수 있습니다. 그러나 보안 모드에서 작동하고 VoIP 보안을 사용하도록 다이얼 플랜을 구성하는 경우 다이얼 플랜에 연결된 모든 통합 메시징 서버가 보안 모드에서 작동하도록 구성되어야 합니다. 그러나 단일 통합 메시징 서버에서는 MTLS(보안)와 TCP(보안되지 않음) 중 하나만을 통해 SIP를 사용할 수 있습니다.

참고

다이얼 플랜의 VoIP 보안 설정을 변경하는 경우 다이얼 플랜의 모든 통합 메시징 서버를 다시 시작해야 합니다.

다음 단계를 수행하여VoIP 보안을 사용하도록 설정하고 SIP 트래픽 암호화를 위해 MTLS를 사용해야 합니다.

1. 통합 메시징 서버 역할을 설치합니다.

2. UM 다이얼 플랜을 만든 다음 VoIP 보안을 사용하도록 구성합니다.

3. 통합 메시징 서버를 UM 다이얼 플랜에 연결합니다.

4. 통합 메시징 서버, IP 게이트웨이, IP PBX 및 Microsoft Exchange Server 2007을 실행하는 그 밖의 서버에서 MTLS를 사용할 수 있도록 필요한 인증서를 내보내고 가져옵니다.

5. FQDN(정규화된 도메인 이름)과 함께 사용되는 UM IP 게이트웨이를 구성합니다.

   중요

   UM IP 게이트웨이와 보안 모드로 작동하는 다이얼 플랜 사이에 MTLS를 사용할 수 있도록 하려면 먼저 FQDN과 함께 UM IP 게이트웨이를 구성한 다음 포트 5061에서 수신 대기하도록 구성해야 합니다. UM IP 게이트웨이를 구성하려면 다음 명령을 실행합니다. Set-UMIPGateway -identity MyUMIPGateway -Port 5061. 모든 IP 게이트웨이나 IP PBX도 MTLS에 대해 포트 5061에서 수신 대기하도록 구성되었는지 확인해야 합니다.

SP1(서비스 팩 1)의 새로운 기능

• SP1이 설치된 통합 메시징 서버는 UM 다이얼 플랜의 구성에 따라 IP 게이트웨이, IP PBX 그리고 보안되지 않음, SIP 보안됨 또는 보안 모드의 기타 Exchange 2007 컴퓨터와 통신할 수 있습니다.

• 통합 메시징 서버는 보안되지 않은 요청은 TCP 포트 5060에서, 보안된 요청은 TCP 포트 5061에서 동시에 수신 대기할 수 있도록 구성되어 있으므로 다이얼 플랜에 구성된 모든 모드에서 작동될 수 있습니다.

• 통합 메시징 서버는 하나 또는 여러 UM 다이얼 플랜과 연결될 수 있으며 다른 VoIP 보안 설정을 갖는 다이얼 플랜과 연결될 수 있습니다.

• 단일 통합 메시징 서버는 보안되지 않음, SIP 보안 또는 보안 모드의 조합을 사용하도록 구성된 다이얼 플랜과 연결될 수 있습니다.

• Exchange 관리 콘솔이나 Set-UMDialPlan cmdlet를 사용하여 새로운 다이얼 플랜을 만들거나 다이얼 플랜을 만든 후 VoIP 보안 모드를 설정할 수 있습니다. UM 다이얼 플랜이 SIP 보안 또는 보안 모드를 사용하도록 구성하면 UM 다이얼 플랜과 연결된 통합 메시징 서버는 SIP 신호 트래픽 또는 RTP(Realtime Transport Protocol) 미디어 채널 및 SIP 신호 트래픽을 암호화합니다.

시작하기 전에

다음 절차를 수행하려면 사용하는 계정이 Exchange 조직 관리자 역할을 위임받아야 합니다.

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

절차를 수행하기 전에 다음 사항을 확인하십시오.

• UM 다이얼 플랜이 만들어졌는지 여부

절차

Exchange 2007 SP1

Exchange 관리 콘솔을 사용하여 통합 메시징 다이얼 플랜에서 VoIP 보안을 구성하려면 다음을 수행합니다.

1. Exchange 관리 콘솔의 콘솔 트리에서 조직 구성 노드를 확장한 다음 통합 메시징을 확장합니다.

2. UM 다이얼 플랜 탭에서 관리할 UM 다이얼 플랜을 선택하고 작업 창에서 속성을 클릭합니다.

3. 다이얼 플랜 속성 페이지에서 일반 탭을 클릭합니다.

4. VoIP 보안 단추 옆의 드롭다운 목록을 클릭하고 다음 옵션 중 하나를 선택합니다.

   • SIP 보안

   • 보안되지 않음(기본값)

   • Secured

5. 확인을 클릭하여 변경 내용을 저장합니다.

Exchange 관리 셸을 사용하여 통합 메시징 다이얼 플랜에서 VoIP 보안을 구성하려면 다음을 수행합니다.

• 다음 명령을 실행합니다.

  Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity Secured
  

구문과 매개 변수에 대한 자세한 내용은 Set-UMDialplan을 참조하십시오.

Exchange 2007 RTM

Exchange 관리 셸을 사용하여 통합 메시징 다이얼 플랜에서 VoIP 보안을 사용하도록 설정하려면 다음을 수행합니다.

• 다음 명령을 실행합니다.

  Set-UMDialPlan -identity MySecureDialPlan -VoIPSecurity SIPSecured
  

구문과 매개 변수에 대한 자세한 내용은 Set-UMDialplan(RTM)를 참조하십시오.

자세한 내용

• UM 다이얼 플랜에 대한 자세한 내용은 다음 항목을 참조하십시오.

• 통합 메시징 다이얼 플랜 관리

• 통합 메시징 다이얼 플랜 이해