New-CsSipProxyTLS
トピックの最終更新日: 2012-03-25
新しい SipProxy.TLS オブジェクトを作成します。このオブジェクトを使用して、トランスポート層セキュリティ (TLS) をトランスポート プロトコルとして使用する静的ルートを構成できます。
構文
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
解説
他のユーザーに SIP メッセージを送信する場合、配信される前に、そのメッセージが複数のサブネットやネットワークを通過することが必要になる場合があります。多くの場合、メッセージが通過するパスをルートと呼びます。ネットワークでは、動的ルートと静的ルートの 2 種類のルートがあります。動的ルートでは、サーバーは、アルゴリズムを使用してメッセージを転送する次の場所 (次ホップ) を判断します。静的ルートでは、メッセージ パスはシステム管理者があらかじめ設定します。メッセージがサーバーによって受信されると、サーバーは、メッセージのアドレスを確認し、そのメッセージを管理者があらかじめ設定した次ホップ サーバーに転送します。正しく構成されている場合、静的ルートによって、メッセージを適切なタイミングで正確に配信でき、サーバーにかかるオーバーヘッドが最小限になります。静的ルートの欠点は、ネットワーク障害が発生した場合に、メッセージが動的に再ルーティングされないという点です。
Microsoft Lync Server 2010 では、プロキシ サーバーの静的ルートを設定できます。これらのルートは、プロキシ構成設定および SIP プロキシ ルートの 2 つの主要な要素で構成されます。この SIP プロキシ ルートにはいくつかのプロパティがあり、たとえば各ルートには、ルートに沿ってメッセージを伝送するときに使用するネットワーク プロトコルを定義するプロパティ Transport が必要です。
Lync Server 2010 では、トランスポート プロトコルとして、伝送制御プロトコル (TCP) またはトランスポート層セキュリティ (TLS) のいずれかを指定できます。使用するプロトコルとして TLS を選択する場合は、まず New-CsSipProxyTLS コマンドレットを使用して TLS オブジェクトを作成する必要があります。次にこのオブジェクトを使用して、New-CsSipProxyTransport によって作成したトランスポート オブジェクトのプロトコルを指定します。
トランスポート プロトコルとして TLS を使用する場合は、(認証に使用する) 証明書も指定する必要があります。
New-CsStaticRoute を使用して静的ルートを作成する場合、New-CsSipProxyTLS コマンドレットは不要です。
このコマンドレットを実行できるユーザー:既定では、次のグループのメンバーが New-CsSipProxyTLS コマンドレットをローカルで実行することを承認されています。RTCUniversalServerAdmins。このコマンドレットが割り当てられているすべての役割ベースのアクセス制御 (RBAC) の役割の一覧 (自身が作成したカスタムの RBAC の役割を含む) を戻すには、Windows PowerShell プロンプトから次のコマンドを実行します。
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}
パラメーター
パラメーター | 必須かどうか | 型 | 説明 |
---|---|---|---|
Certificate |
必須 |
X.509 証明書オブジェクト |
TLS 認証で使用する証明書です。 |
Fqdn |
必須 |
文字列 |
次ホップ サーバーの完全修飾ドメイン名 (FQDN) です。次に例を示します。-Fqdn atl-proxy-001.litwareinc.com。 |
入力の種類
なし。New-CsSipProxyTLS は、パイプライン処理された入力を受け入れません。
戻り値の種類
New-CsSipProxyTLS は、Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS オブジェクトの新しいインスタンスを作成します。
例
-------------------------- 例 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
例 1 に示すコマンドは、TLS をトランスポートとして使用する新しい SIP プロキシ トランスポートを作成します。TLS では証明書が必要なため (認証のために使用)、例の最初のコマンドでは New-CsSipProxyUseDefaultCert を使用して新しい SipProxy.UseDefaultCert を構成します。$cert という変数に格納されたこのオブジェクトは、TLS トランスポートで既定の証明書を使用するよう Lync Server に指示します。UseDefaultCert オブジェクトの作成後、New-CsSipProxyTLS を呼び出して、新しい SipProxy.TLS オブジェクトを作成できます。このオブジェクトは、既定の証明書を使用し、次ホップ サーバーの FQDN として atl-proxy-001.litwareinc.com を指し示します。
TLS オブジェクトを作成するとすぐに、このオブジェクト (および TLS プロトコル) をトランスポート オブジェクト (New-CsSipProxyTransport を呼び出して作成したオブジェクト) に追加することができます。