Forefront TMG позволяет настроить правила политики, разрешающие использование трафика VoIP на сервере Forefront TMG.

Связь по протоколу VoIP осуществляется через протокол UDP, в основе которого лежат два других протокола: SIP для выполнения и прекращения вызовов и RTP для передачи мультимедиа (аудио и видео).

Телефонная система УАТС, работающая по протоколу IP, позволяет переключать вызовы между пользователями системы VoIP. Такая УАТС осуществляет передачу голоса через сети передачи данных, например локальные или глобальные сети, а также может переключать вызовы между пользователем системы VoIP и пользователем обычного телефона либо между двумя пользователями обычных телефонов. Если сервер Forefront TMG развертывается по периметру либо внутри организации, можно настроить правила политики, позволяющие использовать трафик SIP и RTP для передачи через сервер Forefront TMG.

Ниже приведены описания некоторых процедур настройки.

Настройка внешней (размещенной) УАТС, работающей по протоколу IP

Этот способ настройки применим в том случае, если используется внешняя, или размещенная, УАТС, работающая по протоколу IP, которая предоставлена поставщиком услуг Интернета и телефонии. Данная конфигурация VoIP включает следующие правила.

  • Разрешить SIP-трафик между телефонами и УАТС, работающими по протоколу IP — разрешает передачу SIP-трафика от внутренних телефонов на внешние УАТС.

  • Разрешить RTP-трафик во внешнюю сеть — разрешает передачу мультимедиа от внутренних телефонов во внешнюю сеть.

  • Разрешить RTP-трафик между телефонами — разрешает передачу мультимедиа между внутренними телефонами.

Настройка размещенной УАТС, работающей по протоколу IP

  1. На сервере Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Задачи нажмите кнопку Настройка VoIP.

  3. В мастере настройки SIP выберите вариант IP-телефоны подключены к внешней (размещенной) УАТС, работающей по протоколу IP.

  4. Следуйте инструкциям мастера по указанию расположения внешней УАТС (как правило, поставщик услуг Интернета и телефонии сообщает DNS-имя) и сетевых адресов телефонов, которые будут использоваться для SIP-трафика.

  5. На последней странице мастера появится описание правил политики Forefront TMG, которые будут созданы. Эти правила определяют исходное и конечное положения для разрешенного трафика.

Настройка внутренней УАТС, работающей по протоколу IP, которая подключена к коммутируемой телефонной сети общего пользования

Этот способ настройки применим, если используется внутренняя УАТС, работающая по протоколу IP, и коммутируемая телефонная сеть общего пользования для внешних звонков. В данном случае необходим шлюз SIP, преобразующий вызов между IP-сетью и коммутируемой сетью общего пользования. Данная конфигурация VoIP включает следующие правила.

  • Разрешить передачу RTP-трафика на шлюз SIP — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов и УАТС, работающих по протоколу IP, на шлюз SIP.

  • Разрешить передачу RTP-трафика на внутренние УАТС, работающие по протоколу IP — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов и шлюза SIP на внутренние УАТС, работающие по протоколу IP.

  • Разрешить передачу RTP-трафика на телефоны — разрешает передачу мультимедиа (RTP-трафика) от УАТС, работающих по протоколу IP, и шлюза SIP на IP-телефоны.

  • Разрешить передачу SIP-трафика между IP-телефонами, УАТС, работающими по протоколу IP, и внутренними SIP-компонентами — разрешает передачу SIP-трафика между IP-телефонами, УАТС, работающими по протоколу IP, и шлюзом SIP.

Настройка внутренней УАТС, работающей по протоколу IP, которая подключена к коммутируемой телефонной сети общего пользования

  1. На сервере Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Задачи нажмите кнопку Настройка VoIP.

  3. В мастере настройки SIP выберите вариант IP-телефоны подключены к внутренней УАТС, работающей по протоколу IP.

  4. Выберите варианты Внутренняя УАТС не подключена к внешнему поставщику услуг и Внутренняя УАТС подключена к коммутируемой телефонной сети общего пользования по протоколу SIP.

  5. Следуйте инструкциям мастера по указанию расположения шлюза SIP, IP-адреса внутренней УАТС и сетевых адресов внутренних IP-телефонов.

  6. На последней странице мастера появится описание правил политики Forefront TMG которые будут созданы. Эти правила определяют исходное и конечное положения для разрешенного трафика.

Настройка внутренней УАТС, работающей по протоколу IP, с SIP-маршрутизацией

Этот способ настройки применим в том случае, если используется внутренняя УАТС, работающая по протоколу IP, и SIP-маршрутизация между этой УАТС и поставщиком услуг Интернета и телефонии для выполнения внешних звонков. Данная конфигурация VoIP включает следующие правила.

  • Разрешить передачу RTP-трафика на внутренние УАТС, работающие по протоколу IP — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов на УАТС, работающую по протоколу IP, то есть внутренний прокси-сервер SIP.

  • Разрешить передачу RTP-трафика на телефоны — разрешает передачу мультимедиа (RTP-трафика) от УАТС, работающих по протоколу IP, на IP-телефоны.

  • Разрешить RTP-трафик во внешнюю сеть — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов и УАТС, работающих по протоколу IP, во внешнюю сеть.

  • Разрешить SIP-трафик между внутренними и внешними УАТС, работающими по протоколу IP — разрешает передачу SIP-трафика от внутренних УАТС, работающих по протоколу IP, на внешние.

  • Разрешить SIP-трафик между внутренними SIP-компонентами — разрешает передачу SIP-трафика между IP-телефонами и УАТС, работающими по протоколу IP.

  • Публиковать УАТС, работающие по протоколу IP, во внешней сети — разрешает передачу трафика от внешних УАТС, работающих по протоколу IP, на внутренние.

Настройка внутренней УАТС, работающей по протоколу IP, с SIP-маршрутизацией

  1. На сервере Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Задачи нажмите кнопку Настройка VoIP.

  3. В мастере настройки SIP выберите вариант IP-телефоны подключены к внутренней УАТС, работающей по протоколу IP.

  4. Выберите вариант Внутренняя УАТС обслуживается службой SIP-маршрутизации.

  5. Следуйте инструкциям мастера по указанию IP-адреса внутренней УАТС, расположения внешней УАТС, работающей по протоколу IP (как правило, поставщик услуг Интернета и телефонии сообщает DNS-имя), и сетевых адресов внутренних IP-телефонов.

  6. На последней странице мастера появится описание правил политики Forefront TMG, которые будут созданы. Эти правила определяют исходное и конечное положения для разрешенного трафика.

Настройка внутренней УАТС, работающей по протоколу IP, с внешней (размещенной) УАТС, работающей по протоколу IP

Этот способ настройки применим в том случае, если используется внутренняя УАТС, работающая по протоколу IP, и размещенная УАТС. Данная конфигурация VoIP включает следующие правила.

  • Разрешить передачу RTP-трафика на внутренние УАТС, работающие по протоколу IP — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов на УАТС, работающую по протоколу IP, то есть внутренний прокси-сервер SIP.

  • Разрешить передачу RTP-трафика на телефоны — разрешает передачу мультимедиа (RTP-трафика) от УАТС, работающих по протоколу IP, на IP-телефоны.

  • Разрешить RTP-трафик во внешнюю сеть — разрешает передачу мультимедиа (RTP-трафика) от внутренних телефонов и УАТС, работающих по протоколу IP, во внешнюю сеть.

  • Разрешить SIP-трафик между внутренними и внешними УАТС, работающими по протоколу IP — разрешает передачу SIP-трафика от внутренних УАТС, работающих по протоколу IP, на внешние.

  • Разрешить передачу SIP-трафика между IP-телефонами, УАТС, работающими по протоколу IP, и внутренними SIP-компонентами — разрешает передачу SIP-трафика между IP-телефонами, УАТС, работающими по протоколу IP, и внутренними SIP-компонентами.

Настройка внутренней УАТС, работающей по протоколу IP, с внешней (размещенной) УАТС, работающей по протоколу IP

  1. На сервере Forefront TMG щелкните узел Политика межсетевого экрана.

  2. На вкладке Задачи нажмите кнопку Настройка VoIP.

  3. В мастере настройки SIP выберите вариант IP-телефоны подключены к внутренней УАТС, работающей по протоколу IP.

  4. Выберите вариант Внутренняя УАТС обслуживается внешней (размещенной) службой.

  5. Следуйте инструкциям мастера по указанию IP-адреса внутренней УАТС, расположения внешней УАТС, работающей по протоколу IP (как правило, поставщик услуг Интернета и телефонии сообщает DNS-имя), и сетевых адресов внутренних IP-телефонов.

  6. На последней странице мастера появится описание правил политики Forefront TMG, которые будут созданы. Эти правила определяют исходное и конечное положения для разрешенного трафика.

© Корпорация Майкрософт, 2009 Все права защищены.