New-CsSipProxyTLS
Ultima modifica dell'argomento: 2012-03-25
Consente di creare un nuovo oggetto SipProxy.TLS, che può essere poi utilizzato per configurare una route statica che utilizza TLS (Transport Layer Security) come proprio protocollo di trasporto.
Sintassi
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
Descrizione dettagliata
Quando si invia un messaggio SIP a qualcuno, quel messaggio potrebbe dover attraversare più subnet e reti prima di essere consegnato; il percorso effettuato dal messaggio viene spesso chiamato "route". Nelle reti, esistono due tipi di route: dinamiche e statiche. Con le route dinamiche, i server utilizzano algoritmi per stabilire la prossima destinazione (prossimo hop) dove inoltrare il messaggio. Con le route statiche, il percorso del messaggio viene stabilito a priori dagli amministratori di sistema. Quando un messaggio viene ricevuto da un server, questo controlla l'indirizzo del messaggio e lo inoltra al prossimo server che è stato preconfigurato da un amministratore. Se configurate correttamente le route statiche aiutano ad assicurare una tempestiva ed accurata consegna del messaggio senza sovraccarico sul server. Lo svantaggio delle route statiche è rappresentato dal fatto che i messaggi non vengono dinamicamente reinstradati nel caso di un errore di rete.
Microsoft Lync Server 2010 consente di impostare route statiche per i server proxy. Queste route sono composte da due elementi principali: le impostazioni di configurazione proxy e le route del proxy SIP. A loro volta, le route proxy SIP hanno numerose proprietà; ad esempio, ciascuna route deve avere un Transport, una proprietà che definisce il protocollo di rete utilizzato per trasmettere messaggi nella route.
Lync Server 2010 consente di specificare sia TCP (Transmission Control Protocol) che TLS (Transport Layer Security) come protocollo di trasporto. Se si decide di utilizzare come protocollo TLS, è necessario creare prima un oggetto TLS utilizzando il cmdlet New-CsSipProxyTLS. È possibile poi utilizzare quell'oggetto per specificare il protocollo per l'oggetto Transport creato da New-CsSipProxyTransport.
Si noti che si deve anche specificare un certificato (da utilizzare per scopi di autenticazione) se si sceglie di utilizzare TLS come protocollo di trasporto.
Non è necessario il cmdlet New-CsSipProxyTLS se per creare la nuova route statica si utilizza New-CsStaticRoute.
Utenti autorizzati a utilizzare questo cmdlet: per impostazione predefinita, il cmdlet New-CsSipProxyTLS può essere utilizzato localmente dai membri dei seguenti gruppi: RTCUniversalServerAdmins. Per ottenere un elenco di tutti i ruoli RBAC (controllo dell'accesso basato sui ruoli) a cui è stato assegnato questo cmdlet (inclusi eventuali ruoli RBAC personalizzati), utilizzare il seguente comando dal prompt di Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}
Parametri
| Parametro | Obbligatorio | Tipo | Descrizione |
|---|---|---|---|
Certificate |
Obbligatorio |
Oggetto certificato X.509 |
Certificato da utilizzare per autenticazione TLS. |
Fqdn |
Obbligatorio |
Stringa |
Nome completo di dominio (FQDN) del server hop successivo. Ad esempio: -Fqdn atl-proxy-001.litwareinc.com. |
Tipi di input
Nessuno. New-CsSipProxyTLS non accetta input tramite pipeline.
Tipi restituiti
New-CsSipProxyTLS crea nuove istanze dell'oggetto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS.
Esempio
-------------------------- Esempio 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Il comando riportato nell'Esempio 1 consente di creare un nuovo oggetto trasporto proxy SIP che utilizza TLS come proprio trasporto. Poiché TLS richiede un certificato (da utilizzare per scopi di autenticazione), il primo comando nell'esempio utilizza New-CsSipProxyUseDefaultCert per configurare un nuovo SipProxy.UseDefaultCert. Questo oggetto, memorizzato in una variabile denominata $cert, indica a Lync Server di utilizzare il certificato predefinito per il trasporto TLS. Dopo aver creato l'oggetto UseDefaultCert, può essere utilizzato New-CsSipProxyTLS per creare un nuovo oggetto SipProxy.TLS, che utilizza il certificato predefinito e che punta a atl-proxy-001.litwareinc.com come nome completo di dominio per il server hop successivo.
Subito dopo averlo creato l'oggetto TLS (e il protocollo TLS) possono essere aggiunti ad un oggetto Transport, creato utilizzando New-CsSipProxyTransport.
Vedere anche
Ulteriori risorse
New-CsSipProxyTCP
New-CsSipProxyTransport
New-CsSipProxyUseDefaultCert