次の方法で共有

  • [アーティクル]

New-CsSipProxyTLS

 

トピックの最終更新日: 2012-03-25

新しい SipProxy.TLS オブジェクトを作成します。このオブジェクトを使用して、トランスポート層セキュリティ (TLS) をトランスポート プロトコルとして使用する静的ルートを構成できます。

構文

New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>

解説

他のユーザーに SIP メッセージを送信する場合、配信される前に、そのメッセージが複数のサブネットやネットワークを通過することが必要になる場合があります。多くの場合、メッセージが通過するパスをルートと呼びます。ネットワークでは、動的ルートと静的ルートの 2 種類のルートがあります。動的ルートでは、サーバーは、アルゴリズムを使用してメッセージを転送する次の場所 (次ホップ) を判断します。静的ルートでは、メッセージ パスはシステム管理者があらかじめ設定します。メッセージがサーバーによって受信されると、サーバーは、メッセージのアドレスを確認し、そのメッセージを管理者があらかじめ設定した次ホップ サーバーに転送します。正しく構成されている場合、静的ルートによって、メッセージを適切なタイミングで正確に配信でき、サーバーにかかるオーバーヘッドが最小限になります。静的ルートの欠点は、ネットワーク障害が発生した場合に、メッセージが動的に再ルーティングされないという点です。

Microsoft Lync Server 2010 では、プロキシ サーバーの静的ルートを設定できます。これらのルートは、プロキシ構成設定および SIP プロキシ ルートの 2 つの主要な要素で構成されます。この SIP プロキシ ルートにはいくつかのプロパティがあり、たとえば各ルートには、ルートに沿ってメッセージを伝送するときに使用するネットワーク プロトコルを定義するプロパティ Transport が必要です。

Lync Server 2010 では、トランスポート プロトコルとして、伝送制御プロトコル (TCP) またはトランスポート層セキュリティ (TLS) のいずれかを指定できます。使用するプロトコルとして TLS を選択する場合は、まず New-CsSipProxyTLS コマンドレットを使用して TLS オブジェクトを作成する必要があります。次にこのオブジェクトを使用して、New-CsSipProxyTransport によって作成したトランスポート オブジェクトのプロトコルを指定します。

トランスポート プロトコルとして TLS を使用する場合は、(認証に使用する) 証明書も指定する必要があります。

New-CsStaticRoute を使用して静的ルートを作成する場合、New-CsSipProxyTLS コマンドレットは不要です。

このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが New-CsSipProxyTLS コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}

パラメーター

パラメーター 必須かどうか 説明

Certificate

必須

X.509 証明書オブジェクト

TLS 認証で使用する証明書です。

Fqdn

必須

文字列

次ホップ サーバーの完全修飾ドメイン名 (FQDN) です。次に例を示します。-Fqdn atl-proxy-001.litwareinc.com。

入力の種類

なし。New-CsSipProxyTLS は、パイプライン処理された入力を受け入れません。

戻り値の種類

New-CsSipProxyTLS は、Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS オブジェクトの新しいインスタンスを作成します。

-------------------------- 例 1 --------------------------

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500

例 1 に示すコマンドは、TLS をトランスポートとして使用する新しい SIP プロキシ トランスポートを作成します。TLS では証明書が必要なため (認証のために使用)、例の最初のコマンドでは New-CsSipProxyUseDefaultCert を使用して新しい SipProxy.UseDefaultCert を構成します。$cert という変数に格納されたこのオブジェクトは、TLS トランスポートで既定の証明書を使用するよう Lync Server に指示します。UseDefaultCert オブジェクトの作成後、New-CsSipProxyTLS を呼び出して、新しい SipProxy.TLS オブジェクトを作成できます。このオブジェクトは、既定の証明書を使用し、次ホップ サーバーの FQDN として atl-proxy-001.litwareinc.com を指し示します。

TLS オブジェクトを作成するとすぐに、このオブジェクト (および TLS プロトコル) をトランスポート オブジェクト (New-CsSipProxyTransport を呼び出して作成したオブジェクト) に追加することができます。