New-CsSipProxyTLS
Dernière rubrique modifiée : 2012-03-25
Crée un objet SipProxy.TLS qui permet de configurer un itinéraire statique pour utiliser le protocole de transport TLS (Transport Layer Security).
Syntaxe
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
Description détaillée
Lorsque vous envoyez un message SIP à quelqu’un, celui-ci devra peut-être transiter par plusieurs sous-réseaux et réseaux avant d’être remis. Le chemin parcouru par le message est souvent appelé « itinéraire ». En matière de réseau, il existe deux types d’itinéraires : dynamique et statique. Avec le routage dynamique, les serveurs utilisent des algorithmes afin de déterminer l’emplacement (ou tronçon) suivant vers lequel un message doit être transféré. Avec le routage statique, les chemins parcourus par les messages sont prédéfinis par les administrateurs système. Quand un message est reçu par un serveur, ce dernier vérifie son adresse, puis le transmet au tronçon suivant prédéfini par l’administrateur. S’ils sont configurés correctement, les itinéraires statiques contribuent à assurer une remise précise et en temps voulu des messages, tout en garantissant une charge minime sur les serveurs. Néanmoins, avec les itinéraires statiques, les messages ont l’inconvénient de ne pas être dynamiquement redirigés dans l’éventualité d’une défaillance du réseau.
Microsoft Lync Server 2010 permet de définir des itinéraires statiques pour les serveurs proxy. Ces itinéraires sont constitués de deux principaux éléments : paramètres de configuration proxy et itinéraires proxy SIP. Les itinéraires proxy SIP ont un certain nombre de propriétés. Par exemple, chaque itinéraire doit avoir une propriété Transport qui définit le protocole réseau utilisé pour transmettre les messages dans l’itinéraire.
Lync Server 2010 permet de définir TCP (Transmission Control Protocol) ou TLS (Transport Layer Security) comme protocole de transport. Si vous optez pour TLS, vous devez préalablement créer un objet TLS en utilisant la cmdlet New-CsSipProxyTLS. Vous pouvez alors utiliser cet objet pour définir le protocole de l’objet Transport créé par New-CsSipProxyTransport.
Notez que vous devez également spécifier un certificat (utilisé à des fins d’authentification) si vous décidez d’utiliser TLS comme protocole de transport.
La cmdlet New-CsSipProxyTLS n’est pas nécessaire si vous utilisez New-CsStaticRoute pour créer l’itinéraire statique.
Personnes autorisées à exécuter cette cmdlet : Par défaut, les membres des groupes qui suivent sont autorisés à exécuter localement la cmdlet New-CsSipProxyTLS : RTCUniversalServerAdmins. Pour retourner une liste de tous les rôles RBAC (Contrôle d’accès basé sur un rôle) auxquels cette cmdlet a été affectée (y compris les rôles RBAC personnalisés créés par vos soins), exécutez la commande suivante à l’invite Windows PowerShell :
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}
Paramètres
| Paramètre | Obligatoire | Type | Description |
|---|---|---|---|
Certificate |
Obligatoire |
Objet certificat X.509 |
Certificat à utiliser pour l’authentification TLS. |
Fqdn |
Obligatoire |
Chaîne |
Nom de domaine complet (FQDN) du serveur du tronçon suivant. Par exemple : -Fqdn atl-proxy-001.litwareinc.com. |
Types d’entrées
Aucun. New-CsSipProxyTLS n’accepte pas la saisie de données transmises via le pipeline.
Types de retours
New-CsSipProxyTLS crée de nouvelles instances de l’objet Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS.
Exemple
-------------------------- Exemple 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Les commandes de l’exemple 1 créent un objet Transport proxy SIP qui utilise TLS comme transport. Comme TLS nécessite un certificat pour l’authentification, la première commande de l’exemple utilise New-CsSipProxyUseDefaultCert pour configurer un nouvel objet SipProxy.UseDefaultCert qui est stocké dans la variable $cert et qui indique à Lync Server d’utiliser le certificat par défaut pour le transport TLS. Une fois l’objet UseDefaultCert créé, la cmdlet New-CsSipProxyTLS peut être appelée pour créer un objet SipProxy.TLS qui utilise le certificat par défaut et qui pointe vers le nom de domaine complet atl-proxy-001.litwareinc.com du serveur du tronçon suivant.
Dès que l’objet TLS existe, il peut être ajouté (avec le protocole TLS) à un objet Transport créé par l’appel deNew-CsSipProxyTransport.