안녕하세요 향기입니다~*

오늘은 OCS 의 PBX와 연동에 필요한 Mediation Server (중재서버)를 설치해보겠습니다.


이미 OCS는 준비되어 있는 상황 + Mediation Server 설치 입니다.

Enterprise Voice Server 구성 요소입니다.


< 준비사항 >

- Mediation Server는 X64에서만 설치 가능 합니다.

- 게이트 웨이에 연결된 중재 서버의 FQDN 또는 IP 주소

- 중재 서버에 대한 TCP 또는 TLS Port (5060)

- SIP 전송 – TLS(권장) 또는 TCP 지정

-  게이트웨이와 중재 서버 간의 링크에 대한 SIP 전송이 TLS로 설정된 경우 중재 서버와의 MTLS(Mutual TLS) 핸드셰이크 도중에

   발생하는 인증을 위해 게이트웨이는 인증서로 구성되어야 합니다. 게이트웨이의 인증서는 다음과 같이 구성되어야 합니다.


  • 인증서는 중재 서버에 구성된 신뢰할 수 있는 CA(인증 기관)에 의해 직접 서명될 수 있습니다. 또는 게이트웨이에 의해 제공된

          인증서를 확인하기 위해 인증서 체인을 통과해야 할 수 있습니다. 게이트웨이는 중재 서버와의 해당 TLS 핸드셰이크의 일부로 이 체인을 제공해야 합니다.

  • 주체 필드의 CN 부분은 게이트웨이의 FQDN으로 설정되어야 합니다. 주체 필드의 CN 부분에 있는 FQDN이 게이트웨이에 대한 예상 및 구성된

          FQDN과 일치하지 않을 경우 인증서는 또한 게이트웨이에 대한 예상 및 구성된 FQDN을 나열하는 SAN(주체 대체 이름)을 포함해야 합니다.

  • 중재 서버는 인증서의 FQDN이 중재 서버에 구성된 게이트웨이 FQDN과 정확하게 일치하는지 확인하여 게이트웨이에 의해 제공된 인증서의 유효성을

          검사합니다. FQDN이 일치하지 않을 경우 세션이 종료합니다. 추가 유효성 검사에는 서명 및 만료 날짜를 검사하고 인증서가 해지되지 않았는지 확인하는

          작업이 포함됩니다.


- 들어오는 SIP 연결을 수신 대기하는 각 게이트웨이의 포트를 지정해야 합니다.

- IP 게이트웨이와 중재 서버 사이의 SIP 전송 링크에 대해 TLS를 구성하려면 SRTP(보안 RTP) 암호화가 다음 중 어디에 해당하는지 지정해야 합니다.

  • 필수 사항: SRTP를 시도하되 SRTP를 위한 협상에 실패한 경우 암호화를 사용하지 않습니다.
  • 선택 사항: 미디어 패킷의 보안을 위해 SRTP 사용 협상을 시도합니다. SRTP를 협상할 수 없으면 RTP(Real-time Transport Protocol)를 사용하십시오.
  • 사용되지 않음: RTP를 통해 미디어 패킷을 보냅니다.

Dd441327.note(ko-kr,office.13).gif 참고:

중재 서버에서는 SRTP에 대한 세 가지 옵션이 모두 지원됩니다. 여러 제조업체의 게이트웨이에서는 이러한 옵션 중 일부가 지원되지 않을 수도 있습니다.


<참고>

Mediation Server provides signaling and media translation between the Enterprise Voice infrastructure and a Basic Media Gateway. The Mediation Server is deployed as a stand-alone application inside the corporate firewall. On the Enterprise Voice side, Mediation Server listens on one mutual TLS transport addresses, each with a unique port that is associated with a single media gateway. On the gateway side, Mediation Server listens on a single TCP/IP transport address.

The main functions of the Mediation Server are as follows:

• Translating SIP over TCP (on the gateway side) to SIP over mutual TLS (on the Enterprise Voice side).
• Encrypting and decrypting SRTP on the Communications Server side.
• Translating media: G.711 on the gateway side and RT Audio on the Communications Server side.
• Connecting clients that are outside the network to internal ICE (Interactive Connectivity Establishment) components, which enable media traversal of NAT and firewalls.
• Acting as an intermediary for call flows that a gateway doesn’t support, such as calls from remote workers on a Enterprise Voice client.


요구 사항

중재 서버를 설치하거나 활성화하려면 RTCUniversalServerAdmins 그룹의 구성원이거나 해당 그룹의 구성원에 의해 이러한 작업을 수행하도록 위임된

사용자여야 합니다.

내부 Office Communications Server 구성 요소 요구 사항의 하드웨어 및 소프트웨어 요구 사항이 충족되어야 합니다.

인증서가 필요합니다.

최대 125개의 동시 통화 또는 5 T1에 대한 최소 권장 하드웨어 구성은 다음과 같습니다.

  • 3GHz 단일 프로세서 이중 코어
  • 2GB RAM
  • 30GB 하드 디스크
  • 두 개의 네트워크 인터페이스 카드

권장 사항

  • 게이트웨이 링크에 TLS를 사용하는 경우라도 두 개의 네트워크 인터페이스 카드는 추가 보안을 위해 중재 서버에서 권장됩니다. 한 카드는 게이트웨이와 통신하기 위한 것이고 다른 카드는 Office Communications Server 내부 인프라와 통신하기 위한 것입니다.
  • 여러 컴퓨터에 중재 서버를 설치할 수 있지만 각 중재 서버에 해당하는 기본 미디어 게이트웨이 또는 SIP 직통 전화 연결이 있어야 합니다. 중재 서버를 여러 개 설치하려는 경우 모두 배포하기 전에 하나의 중재 서버를 설치하여 테스트하는 것이 좋습니다.
  • 성능을 최적화하려면 중재 서버를 다른 Communications Server 2007 R2 서버 역할과 함께 배치하지 않아야 하며 컴퓨터에서 불필요한 응용 프로그램과 서비스를 모두 사용하지 않도록 설정해야 합니다.

Hardware component

Minimum requirement

CPU

· Dual processor, quad-core 2.0 GHz+

· 4-way processor, dual-core 2.0 GHz+

Memory

8 GB

Disk

2x 72 GB, 15K or 10K RPM, RAID 0 (striped) or equivalent

Network

2 x 1 Gbps network adapter




계정 암호를 입력합니다.

저작자표시 비영리 변경금지
사업자 정보 표시
(주)코레이즈 | 김창현 | 경기도 성남시 분당구 장미로42 5층 | 사업자 등록번호 : 144-81-08126 | TEL : 02-1833-5805 | Mail : sales@coraise.co.kr | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기

+ Recent posts

티스토리툴바