New-CsSipProxyTLS
Última modificación del tema: 2012-03-25
Crea un nuevo objeto SipProxy.TLS, que después se puede usar para configurar una ruta estática para usar Seguridad de la capa de transporte (TLS) como su protocolo de transporte.
Sintaxis
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
Descripción detallada
Cuando se envía un mensaje SIP a alguien, es posible que el mensaje deba atravesar diversas redes y subredes antes de la entrega; la ruta de acceso que recorre el mensaje se suele denominar ruta. En las redes, existen dos tipos de rutas: dinámicas y estáticas. Con el enrutamiento dinámico, los servidores usan algoritmos para determinar la próxima ubicación (el próximo salto) donde se debe reenviar un mensaje. Con el enrutamiento estático, las rutas de mensajes son predeterminadas por los administradores del sistema. Cuando el servidor recibe un mensaje, este comprueba la dirección del mensaje y, a continuación, reenvía el mensaje al servidor del próximo salto que ha sido configurado previamente por el administrador. Si se han configurado correctamente, las rutas estáticas ayudan a asegurar el envío de mensajes en tiempo adecuado y preciso y con mínima sobrecarga impuesta a los servidores. La desventaja de las rutas estáticas es que los mensajes no se redistribuyen de forma dinámica si se produce un error de red.
Microsoft Lync Server 2010 permite configurar rutas estáticas para servidores proxy. Estas rutas se componen de dos piezas principales: opciones de configuración de proxy y rutas de proxy SIP. A su vez, las rutas de proxy SIP tienen una determinada cantidad de propiedades; por ejemplo, cada ruta debe tener un transporte, propiedad que define el protocolo de red usado para transmitir mensajes por la ruta.
Lync Server 2010 le permite especificar el Protocolo de control de transmisión (TCP) o la Seguridad de la capa de transporte (TLS) como su protocolo de transporte. Si decide usar TLS como su protocolo, primero deberá crear un objeto TLS con el cmdlet New-CsSipProxyTLS. A continuación, puede usar ese objeto para especificar el protocolo del objeto de transporte creado por New-CsSipProxyTransport.
Recuerde que además debe especificar un certificado (para usar con fines de autenticación) si elige usar TLS como su protocolo de transporte.
El cmdlet New-CsSipProxyTLS no será necesario si usa New-CsStaticRoute para crear su ruta estática.
Quiénes pueden ejecutar este cmdlet: De forma predeterminada, los miembros de los grupos siguientes están autorizados a ejecutar el cmdlet New-CsSipProxyTLS de forma local: RTCUniversalServerAdmins. Para obtener una lista de todos los roles de control de acceso basado en roles (RBAC) que se han asignado a este cmdlet (incluidos los roles personalizados RBAC que haya creado usted), ejecute el siguiente comando en el aviso de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Certificate |
Requerido |
Objeto de certificado X.509 |
Certificado que se usará en la autenticación de TLS. |
Fqdn |
Requerido |
Cadena de caracteres |
Nombre de dominio completo (FQDN) del servidor del próximo salto. Por ejemplo: -Fqdn atl-proxy-001.litwareinc.com. |
Tipos de entrada
Ninguno. New-CsSipProxyTLS no acepta entradas canalizadas.
Tipos de valores devueltos
New-CsSipProxyTLS crea nuevas instancias del objeto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS.
Ejemplo
-------------------------- Ejemplo 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Los comandos que se muestran en el Ejemplo 1 crean un nuevo transporte de proxy SIP que usa TLS como su transporte. Debido a que TLS requiere un certificado que se usará con fines de autenticación, el primer comando del ejemplo usa New-CsSipProxyUseDefaultCert para configurar un nuevo SipProxy.UseDefaultCert. Este objeto, almacenado en una variable denominada $cert, le indica a Lync Server usar el certificado predeterminado para el transporte de TLS. Después de la creación del objeto UseDefaultCert, se puede llamar a New-CsSipProxyTLS para crear un nuevo objeto SipProxy.TLS que usa el certificado predeterminado y que apunta a atl-proxy-001.litwareinc.com como el nombre de dominio completo del servidor del próximo salto.
Tan pronto como el objeto TLS exista, ese objeto (y el protocolo TLS) se podrán agregar al objeto de transporte; el objeto se ha creado al llamar a New-CsSipProxyTransport.