통합 메시징 테스트용 전화를 사용하여 TLS 기능을 테스트하는 방법

 

적용 대상: Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-07-12

통합 메시징에 의해 생성된 Microsoft Exchange Server 2007 UM(통합 메시징) 인프라와 네트워크 트래픽을 보호하는 데 도움을 주는 가장 중요한 방법 중 하나는 MTLS(상호 전송 계층 보안) 사용입니다. MTLS를 사용하여 IP 게이트웨이, IP PBX 및 그 밖의 Exchange 2007 서버와 네트워크의 통합 메시징 서버 사이에 전달되는 SIP(Session Initiation Protocol) 트래픽을 암호화할 수 있습니다. MTLS를 사용하여 SIP 데이터를 암호화하면 이 데이터를 보호하는 데 도움이 됩니다.

Set-UMDialPlan cmdlet에 VoIPSecurity 매개 변수를 사용하여 UM 다이얼 플랜의 VoIP 보안을 사용하도록 설정한 경우에는 UM 다이얼 플랜에 연결된 모든 통합 메시징 서버가 보안 모드를 사용하도록 구성됩니다. 그러나 MTLS 사용 설정에 사용하는 인증서의 종류에 따라 먼저 통합 메시징 서버와 IP 게이트웨이 및 IP PBX에서 필요한 인증서를 가져오고 내보내야 합니다.

이 항목에서는 UM 테스트용 전화를 사용하여 MTLS가 제대로 작동하도록 구성되었는지 테스트하는 방법에 대해 설명합니다.

시작하기 전에

Exchange UM 테스트용 전화 응용 프로그램을 실행하기 전에 적합한 오디오 장치, 오디오 드라이버, 스피커와 마이크를 설치하여 클라이언트 컴퓨터를 설치하고 구성해야 합니다. Exchange UM 테스트용 전화 응용 프로그램은 통합 메시징 서버에서 클라이언트 컴퓨터에 구성된 오디오 장치로 오디오를 스트리밍합니다. 클라이언트 컴퓨터에서 Exchange UM 테스트용 전화 응용 프로그램을 실행하기 전에 이 장치가 제대로 연결되어 작동되는지 확인합니다. UM 테스트용 전화를 설정하는 방법에 대한 자세한 내용은 통합 메시징 테스트용 전화를 설치하는 방법을 참조하십시오.

다음 절차를 수행하려면 사용하는 계정이 다음을 위임받아야 합니다.

• Exchange 조직 관리자 역할

• UM 테스트용 전화를 실행 중인 컴퓨터에서 로컬 관리자 그룹의 구성원

사용 권한, 역할 위임 및 Exchange Server 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

이러한 절차를 수행하기 전에 다음 사항을 확인하십시오.

• Microsoft Exchange 통합 메시징 서비스가 “SipSecured” 모드에서 실행 중인지 여부

• Microsoft Exchange 통합 메시징 서비스가 자체 서명 인증서를 사용하는 경우 인증서가 개인 인증서 저장소에서 파일로 내보내진 다음 UM 테스트용 전화 응용 프로그램을 실행 중인 호스트 컴퓨터에서 액세스할 수 있는 위치에 저장되었는지 여부

• UM 다이얼 플랜이 만들어졌는지 여부

• UM 자동 전화 교환이 만들어졌는지 여부

• 통합 메시징 서버가 UM 다이얼 플랜에 추가되었는지 여부

• UM 다이얼 플랜 보안 모드가 SipSecured로 설정되었는지 여부

• UM 테스트용 전화 응용 프로그램이 설치된 다음 올바르게 구성되었는지 여부

• 통합 메시징에서 사용할 수 있는 다른 유형의 인증서에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.

절차

MTLS용 자체 서명 인증서를 생성하려면 다음을 수행합니다.

1. \bin\ExchangeUMTestPhone.exe를 두 번 클릭하여 Exchange UM 테스트용 전화 응용 프로그램을 엽니다.

2. Exchange UM 테스트용 전화 창에서 도구를 클릭한 다음 설정을 클릭합니다.

3. 설정 페이지의 호출 보안 설정에서 **SIP 보안됨TLS)**을 클릭하여 자체 서명 인증서를 생성합니다.

4. Exchange UM 테스트용 전화 응용 프로그램을 실행하는 호스트 컴퓨터의 개인 인증서 저장소에 자체 서명 인증서가 포함되어 있는지 확인합니다. 호스트의 FQDN(정규화된 도메인 이름)을 주체 이름으로 가진 자체 서명 인증서가 생성되었고 인증서의 용도가 서버 인증인지 확인합니다.

   참고   자체 서명 인증서가 생성되지 않은 경우 사용자가 로컬 관리자 그룹의 구성원인지 확인합니다.

5. Base 64로 인코딩된 X.509(.CER) 형식을 사용하여 자체 서명 인증서를 내보냅니다.

6. 인증서 내보내기 마법사의 단계에 따라 Base 64로 인코딩된 X.509(.CER) 형식의 인증서를 파일로 내보낸 다음 통합 메시징 서버에서 액세스할 수 있는 위치에 파일을 저장합니다.

7. 인증서 가져오기 마법사를 사용하여 자체 서명 인증서를 통합 메시징 서버의 신뢰할 수 있는 루트 인증 기관 저장소로 가져옵니다.

   중요

   UM 테스트용 전화가 호스트 컴퓨터의 FQDN을 주체 이름으로 나열하는 개인 인증서 저장소에서 다른 인증서를 찾고 용도가 서버 인증인 경우 자체 서명 인증서가 생성됩니다.

인증서 가져오기 및 내보내기 방법에 대한 자세한 내용은 Import and Export Certificates를 참조하십시오.

요청을 생성하고 PKI 인증서를 가져오려면 다음을 수행합니다.

1. 새 인증서 요청 마법사를 사용하여 호스트 컴퓨터의 FQDN을 주체 이름으로 사용하고 용도가 서버 인증인지 식별하여 인증서 요청을 생성합니다. 네트워크에 구성된 CA(인증 기관)을 사용하여 요청한 인증서를 발행합니다.

2. Exchange UM 테스트용 전화 응용 프로그램을 실행하는 호스트 컴퓨터의 개인 인증서 저장소로 인증서를 가져옵니다.

3. 신뢰할 수 있는 루트 인증서를 PKI(공개 키 인프라) CA에서 Exchange UM 테스트용 전화 응용 프로그램을 실행 중인 호스트 컴퓨터의 신뢰할 수 있는 루트 인증 기관 저장소로 가져옵니다.

   중요

   또한 이 절차를 사용하여 타사 또는 상업용 인증서 요청을 생성한 다음 해당 인증서를 호스트 컴퓨터의 개인 인증서 저장소로 가져옵니다. 그러나 용도가 서버 인증으로 확인되어야 합니다.

통합 메시징 서버를 보안 모드로 테스트하려면 다음을 수행합니다.

1. \bin\ExchangeUMTestPhone.exe를 두 번 클릭하여 Exchange UM 테스트용 전화 응용 프로그램을 엽니다.

2. Exchange UM 테스트용 전화 창에서 도구를 클릭한 다음 설정을 클릭합니다.

3. 서버 설정의 서버 주소 필드에 통합 메시징 서버의 호스트 이름을 입력합니다.

4. 전화 걸기 단추를 클릭하여 통합 메시징 자동 전화 교환을 호출합니다. 전화 걸기 단추는 Exchange UM 테스트용 전화 창의 녹색 전화 아이콘입니다.

5. UM 자동 전화 교환의 음성 안내를 따릅니다.

6. 테스트를 완료한 후 Exchange UM 테스트용 전화 응용 프로그램에서 끊기를 클릭하여 통화를 끊습니다.

자세한 내용

• 통합 메시징 서버를 테스트하는 방법에 대한 자세한 내용은 통합 메시징 서버 기능 테스트를 참조하십시오.

• 통합 메시징의 MTLS를 구성하는 방법에 대한 자세한 내용은 통합 메시징 VoIP 보안 이해를 참조하십시오.