다음을 통해 공유


New-CsSipProxyTLS

 

마지막으로 수정된 항목: 2012-03-25

새 SipProxy.TLS 개체를 만듭니다. 이 개체는 TLS(전송 계층 보안)를 전송 프로토콜로 사용하도록 고정 경로를 구성하는 데 사용됩니다.

구문

New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>

자세한 정보

SIP 메시지를 누군가에게 보내는 경우 이 메시지는 배달되기 전에 여러 서브넷과 네트워크를 통과해야 할 수 있습니다. 메시지가 거치는 이러한 길을 일반적으로 경로라고 합니다. 네트워킹에는 동적 경로와 고정 경로의 두 가지 유형의 경로가 있습니다. 동적 경로의 경우 서버에서 알고리즘을 사용하여 메시지가 전달되어야 하는 다음 위치(다음 홉)를 확인합니다. 고정 경로의 경우 메시지 경로는 시스템 관리자에 의해 미리 결정됩니다. 메시지가 서버에 수신되면 서버는 메시지 주소를 확인한 다음 관리자가 미리 구성한 다음 홉 서버로 메시지를 전달합니다. 고정 경로를 제대로 구성한 경우에는 제시간에 정확하게 메시지를 전달하고 서버에 대한 오버헤드를 최소화할 수 있습니다. 고정 경로의 단점은 네트워크 실패 시 메시지가 동적으로 다시 경로 지정되지 않는다는 것입니다.

Microsoft Lync Server 2010을 사용하여 프록시 서버의 고정 경로를 설정할 수 있습니다. 이러한 경로는 두 개의 기본 부분인 프록시 구성 설정과 SIP 프록시 경로로 구성됩니다. SIP 프록시 경로에는 다양한 속성이 있습니다. 예를 들어, 각 경로에는 경로를 따라 메시지를 전송하는 데 사용되는 네트워크 프로토콜을 정의하는 속성인 Transport가 있어야 합니다.

Lync Server 2010을 사용하면 TCP(Transmission Control Protocol) 또는 TLS(전송 계층 보안)를 전송 프로토콜로 지정할 수 있습니다. TLS를 프로토콜로 사용하도록 결정한 경우 먼저 New-CsSipProxyTLS cmdlet을 사용하여 TLS 개체를 만들어야 합니다. 그런 다음 이 개체를 사용하여 New-CsSipProxyTransport로 만든 Transport 개체의 프로토콜을 지정해야 합니다.

또한 TLS를 전송 프로토콜로 사용하도록 선택한 경우 인증 목적으로 사용할 인증서를 지정해야 합니다.

New-CsStaticRoute를 사용하여 고정 경로를 만드는 경우에는 New-CsSipProxyTLS cmdlet이 필요하지 않습니다.

이 cmdlet을 실행할 수 있는 사용자: 기본적으로 RTCUniversalServerAdmins 그룹의 구성원은 New-CsSipProxyTLS cmdlet을 로컬로 실행할 수 있습니다. 사용자가 직접 만든 사용자 지정 RBAC(역할 기반 액세스 제어) 역할을 포함하여 이 cmdlet이 할당된 모든 RBAC 역할의 목록을 가져오려면 Windows PowerShell 프롬프트에서 다음 명령을 실행합니다.

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}

매개 변수

매개 변수 필수 유형 설명

Certificate

필수

X.509 인증서 개체

TLS 인증에 사용되는 인증서입니다.

Fqdn

필수

문자열

다음 홉 서버의 FQDN(정규화된 도메인 이름)입니다(예: -Fqdn atl-proxy-001.litwareinc.com).

입력 형식

없음. New-CsSipProxyTLS는 파이프라인된 입력을 허용하지 않습니다.

반환 형식

New-CsSipProxyTLS는 Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS 개체의 새 인스턴스를 만듭니다.

예제

-------------------------- 예제 1 --------------------------

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500

예제 1에 표시된 명령은 TLS를 전송으로 사용하는 새 SIP 프록시 전송 개체를 생성합니다. TLS에는 인증 목적으로 사용할 인증서가 필요하므로 예제의 첫 번째 명령은 New-CsSipProxyUseDefaultCert를 사용하여 새 SipProxy.UseDefaultCert를 구성합니다. 변수 $cert에 저장되는 이 개체는 TLS 전송에 기본 인증을 사용하도록 Lync Server에 지시합니다. UseDefaultCert 개체가 생성된 후 New-CsSipProxyTLS를 호출하여, 기본 인증서를 사용하고 atl-proxy-001.litwareinc.com을 다음 홉 서버의 FQDN으로 가리키는 새 SipProxy.TLS 개체를 만들 수 있습니다.

TLS 개체는 생성되는 즉시 TLS 프로토콜과 함께 New-CsSipProxyTransport를 호출하여 만든 개체인 Transport 개체에 추가될 수 있습니다.