Set-CsAccessEdgeConfiguration
Última modificación del tema: 2012-03-26
Modifica los valores de propiedad de una recopilación de opciones de configuración de servidor perimetral de acceso, en equipos que ejecutan el Servicio perimetral de acceso. El Servicio perimetral de acceso que se ejecuta en estos equipos (también llamados servidores perimetrales) permite a los usuarios que no pertenecen a la red interna comunicarse con los usuarios de la red interna.
Sintaxis
Set-CsAccessEdgeConfiguration [-Identity <XdsIdentity>] [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-Confirm [<SwitchParameter>]] [-EnableArchivingDisclaimer <$true | $false>] [-Force <SwitchParameter>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-BeClearingHouse <$true | $false>] [-Confirm [<SwitchParameter>]] [-EnableArchivingDisclaimer <$true | $false>] [-EnablePartnerDiscovery <$true | $false>] [-Force <SwitchParameter>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDnsSrvRouting <SwitchParameter>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-AllowAnonymousUsers <$true | $false>] [-AllowFederatedUsers <$true | $false>] [-AllowOutsideUsers <$true | $false>] [-Confirm [<SwitchParameter>]] [-DefaultRouteFqdn <String>] [-EnableArchivingDisclaimer <$true | $false>] [-Force <SwitchParameter>] [-IsPublicProvider <$true | $false>] [-KeepCrlsUpToDateForPeers <$true | $false>] [-MarkSourceVerifiableOnOutgoingMessages <$true | $false>] [-OutgoingTlsCountForFederatedPartners <UInt32>] [-UseDefaultRouting <SwitchParameter>] [-VerificationLevel <AlwaysVerifiable | AlwaysUnverifiable | UseSourceVerification>] [-WhatIf [<SwitchParameter>]]
Set-CsAccessEdgeConfiguration [-Confirm [<SwitchParameter>]] [-Force <SwitchParameter>] [-Instance <PSObject>] [-WhatIf [<SwitchParameter>]]
Descripción detallada
Los servidores perimetrales (también denominados servidores proxy de acceso) permiten ampliar las prestaciones de Microsoft Lync Server 2010 para las personas que no hayan iniciado sesión en la red interna. Por ejemplo, si tiene usuarios remotos, es decir, usuarios autenticados que inician sesión en Lync Server a través de Internet, en lugar de a través de la red interna, tendrá que definir un servidor perimetral para proporcionar acceso a estos usuarios. Asimismo, se requieren servidores perimetrales si quiere establecer una relación de federación con otra organización o si quiere conceder a los usuarios el derecho a comunicarse con otras personas que tengan cuentas con un servicio público de mensajería instantánea, como Yahoo!, AOL o MSN. Los servidores perimetrales de acceso se encuentran en la red perimetral y se usan para establecer y validar conexiones SIP entre usuarios que se encuentran dentro de la red interna y usuarios externos.
En Lync Server 2010, los servidores perimetrales de acceso se administran mediante una sola recopilación global de opciones de configuración; el cmdlet Set-CsAccessEdgeConfiguration permite modificar estas configuraciones globales. Tenga en cuenta que las propiedades que pueden modificarse varían en función del tipo de enrutamiento que escoja para los servidores perimetrales. Por ejemplo, si decide usar el enrutamiento del Sistema de nombres de dominio (DNS), podrá ver y cambiar los valores de las propiedades BeClearinghouse y EnablePartnerDiscovery. Si usa el enrutamiento predeterminado, estos dos valores de propiedad no estarán disponibles. En su lugar, podrá ver y cambiar los valores de las propiedades VerificationLevel y IsPublicProvider.
Quién puede ejecutar este cmdlet: de forma predeterminada, están autorizados para ejecutar el cmdlet Set-CsAccessEdgeConfiguration localmente los miembros de los siguientes grupos: RTCUniversalServerAdmins. Para devolver una lista de todos los roles de control de acceso basado en roles (RBAC) a los que se ha asignado este cmdlet (incluidos los roles de RBAC personalizados que haya creado), ejecute el siguiente comando en el símbolo del sistema de Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "Set-CsAccessEdgeConfiguration"}
Parámetros
| Parámetro | Requerido | Tipo | Descripción |
|---|---|---|---|
Identity |
Opcional |
Identidad Xds |
Identificador único de la configuración perimetral de acceso que se va a devolver. Puesto que solo puede tener una instancia global de esta configuración, no es necesario incluir la identidad al llamar a Set-CsAccessEdgeConfiguration. No obstante, si lo desea, puede usar la sintaxis siguiente para modificar la configuración global: -Identity global. |
Instance |
Opcional |
Objeto DisplayAccessEdgeSettingsDnsSrvRouting u objeto DisplayAccessEdgeSettingsDefaultRoute |
Permite enviar una referencia a un objeto al cmdlet, en lugar de definir valores de parámetros individuales. |
AllowAnonymousUsers |
Opcional |
Booleano |
Indica si los usuarios anónimos (es decir, los usuarios no autenticados) pueden atravesar el firewall y unirse a reuniones o conferencias. El valor predeterminado es False. |
AllowFederatedUsers |
Opcional |
Booleano |
Indica si los usuarios internos pueden comunicarse con usuarios de dominios federados. Esta propiedad también determina si los usuarios internos pueden comunicarse con usuarios en una situación de dominio dividido. (En un dominio dividido, algunos de sus usuarios tienen cuentas hospedadas en la organización, mientras que otros usuarios tienen cuentas hospedadas por un servicio externo.) El valor predeterminado es False. |
AllowOutsideUsers |
Opcional |
Booleano |
Indica si los usuarios pueden tener acceso a Lync Server a través de Internet. Incluye tanto a los usuarios anónimos como a los usuarios remotos que intentan iniciar sesión en el sistema. El valor predeterminado es True. |
BeClearinghouse |
Opcional |
Booleano |
Indica si los servidores perimetrales están conectados directamente con otras organizaciones. El valor predeterminado es False. Este parámetro no debe modificarse, salvo que el personal de asistencia de Microsoft se lo indique expresamente. |
DefaultRouteFqdn |
Opcional |
Fqdn |
Nombre de dominio completo (FQDN) del servidor usado para las solicitudes de federación. Este parámetro es necesario si se usa el enrutamiento predeterminado. |
EnableArchivingDisclaimer |
Opcional |
Booleano |
Si está definido en True, los servidores perimetrales envían un encabezado de notificación de archivado a los socios federados y de centro de enrutamiento. Esta notificación (que informa a los usuarios de que las conversaciones de mensajería instantánea pueden archivarse) puede mostrarse en la ventana de conversación de un usuario federado o de un usuario del centro de enrutamiento. El valor predeterminado es False. |
EnablePartnerDiscovery |
Opcional |
Booleano |
Si está definido en True, Lync Server usará registros DNS para probar y detectar dominios de socios que no figuren en la lista AllowedDomains. Si está definido en False, Lync Server solo establecerá relaciones de federación con dominios que figuren en la lista AllowedDomains. Este parámetro es necesario si se usa el enrutamiento del servicio DNS. El valor predeterminado es False. |
IsPublicProvider |
Opcional |
Booleano |
Debe definirse en True, si la ruta predeterminada requiere una licencia de mensajería instantánea pública. |
KeepCrlsUpToDateForPeers |
Opcional |
Booleano |
Determina si los servidores perimetrales consultan periódicamente las listas de revocación de certificados (CRL) en busca de certificados de dominios federados. El valor predeterminado es True. |
MarkSourceVerifiableOnOutgoingMessages |
Opcional |
Booleano |
Si está definido en True, los mensajes salientes se marcan como comprobables, lo que permite a los dominios federados determinar el nivel de comprobación para cada mensaje. Si está definido en False, los mensajes salientes se marcan como no comprobables. El valor predeterminado es True. |
OutgoingTlsCountForFederatedPartners |
Opcional |
Entero |
Especifica el número máximo de conexiones TLS (Seguridad de la capa de transporte) que pueden usarse para cada socio federado. La cantidad mínima de conexiones TLS es 1, y la cantidad máxima es 4. De forma predeterminada, el valor de OutgoingTlsCountForFederatedPartners es 4. Este parámetro no debe cambiarse, salvo que el personal de asistencia de Microsoft le indique lo contrario. |
UseDefaultRouting |
Opcional |
Parámetro modificador |
Indica que los administradores deben especificar el nombre de dominio completo del servidor que se usa para enviar y recibir solicitudes de federación. Si incluye el parámetro UseDefaultRouting también deberá incluir el parámetro DefaultRouteFqdn. |
UseDnsSrvRouting |
Opcional |
Parámetro modificador |
Indica que los servidores perimetrales deben confiar en los registros DNS SRV al enviar y recibir solicitudes de federación. Este es el método de enrutamiento predeterminado. |
VerificationLevel |
Opcional |
Modificador de lista PS |
Si está usando el enrutamiento predeterminado, la propiedad VerificationLevel se usa para supervisar y calcular el nivel de comprobación de los mensajes entrantes. Los valores válidos son: AlwaysVerifiable: todas las solicitudes recibidas en la ruta predeterminada se marcan como comprobadas. Si no hay presente ningún encabezado de comprobación, se agregará automáticamente al mensaje. AlwaysUnverifiable: los mensajes se envían únicamente si el destinatario (el usuario al que va destinado el mensaje) ha configurado una entrada de control de acceso (ACE) de permiso para la persona que ha enviado el mensaje. UseSourceVerification: la comprobación de mensajes se basa en el nivel de comprobación incluido en el mensaje. Si no hay presente ningún encabezado de comprobación, el mensaje se marcará como no comprobado. |
Force |
Opcional |
Parámetro modificador |
Suprime la visualización de los mensajes de error que no sean irrecuperables y que puedan surgir al ejecutar el comando. |
WhatIf |
Opcional |
Parámetro modificador |
Describe lo que ocurriría si se ejecutara el comando sin ejecutarlo realmente. |
Confirm |
Opcional |
Parámetro modificador |
Solicita confirmación antes de ejecutar el comando. |
Tipos de entrada
Ninguno. Set-CsAccessEdgeConfiguration no acepta la entrada por canalización.
Tipos de valores devueltos
Set-CsAccessEdgeConfiguration no devuelve ningún valor ni objeto.
Ejemplo
-------------------------- Ejemplo 1 ------------------------
Set-CsAccessEdgeConfiguration -AllowAnonymousUsers $True -VerificationLevel "UseSourceVerification"
En el Ejemplo 1, se modifican dos propiedades de las opciones de configuración del servidor perimetral de acceso: la propiedad AllowAnonymousUsers se define como True y la propiedad VerificationLevel se define como UseSourceVerification.
-------------------------- Ejemplo 2 ------------------------
Set-CsAccessEdgeConfiguration -UseDefaultRouting -DefaultRouteFqdn "atl-edge-001.litwareinc.com"
El comando que aparece en el Ejemplo 2 cambia el método de enrutamiento del servidor perimetral al enrutamiento predeterminado. Para ello, el comando debe incluir el parámetro UseDefaultRouting y el parámetro DefaultRouteFqdn, junto con un valor de parámetro que especifique el nombre de dominio completo del servidor perimetral.
-------------------------- Ejemplo 3 ------------------------
Set-CsAccessEdgeConfiguration -UseDnsSrvRouting -EnablePartnerDiscovery $True
El comando anterior cambia el método de enrutamiento del servidor perimetral al enrutamiento del servidor DNS. Para ello, se deben usar dos parámetros: UseDnsSrvRouting (sin ningún valor de parámetro) y EnablePartnerDiscovery (con el valor de parámetro $True).