Compartilhar via

  • Artigo

New-CsSipProxyTLS

 

Tópico modificado em: 2012-03-25

Cria um novo objeto SipProxy.TLS, que pode ser usado para configurar uma rota estática para usar o protocolo TLS como seu protocolo de transporte.

Sintaxe

New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>

Descrição Detalhada

Quando você envia uma mensagem de protocolo SIP para alguém, ela precisa percorrer várias sub-redes e redes antes de ser entregue; o caminho percorrido pela mensagem costuma ser conhecido como rota. Em redes, há dois tipos de rotas: dinâmicas e estáticas. No roteamento dinâmico, os servidores usam algoritmos para determinar o próximo local (ou próximo salto) onde uma mensagem deve ser encaminhada. No roteamento estático, os caminhos de mensagens são pré-determinados pelos administradores do sistema. Quando uma mensagem é recebida por um servidor, esse servidor verifica o endereço da mensagem e a encaminha para o servidor do próximo salto que foi pré-configurado por um administrador. Se configuradas corretamente, as rotas estáticas ajudam a garantir entregas precisas e no horário certo das mensagens, com uma sobrecarga mínima imposta aos servidores. O lado negativo das rotas estáticas é que as mensagens não são reencaminhadas dinamicamente se houver uma falha na rede.

Com o Microsoft Lync Server 2010, é possível definir rotas estáticas para servidores proxy. Essas rotas são compostas de duas peças principais: as configurações de proxy e as rotas de proxy SIP. Por sua vez, as rotas de proxy SIP têm várias propriedades; por exemplo, cada rota precisa ter um Transporte, uma propriedade que define o protocolo de rede usado para a transmissão de mensagens pela rota.

O Lync Server 2010 permite especificar o protocolo TCP ou o protocolo TLS como seu protocolo de transporte. Se decidir usar o protocolo TLS, primeiro crie um objeto TLS usando o cmdlet New-CsSipProxyTLS. Esse objeto pode ser usado para especificar o protocolo do objeto de Transporte criado pelo New-CsSipProxyTransport.

Observe que também é preciso especificar um certificado (a ser usado para fins de autenticação) se o TLS for usado como protocolo de transporte.

O cmdlet New-CsSipProxyTLS não é necessário se New-CsStaticRoute for usado para criar sua rota estática.

Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet New-CsSipProxyTLS localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções do RBAC (controle de acesso baseado na função) atribuídas a este cmdlet (incluindo eventuais funções personalizadas do RBAC que você mesmo tenha criado), execute o comando a seguir no prompt do Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}

Parâmetros

Parâmetro Obrigatório Tipo Descrição

Certificate

Obrigatório

Objeto de certificado X.509.

Certificado a ser usado para autenticação TLS.

Fqdn

Obrigatório

Cadeia de caracteres

FQDN (nome de domínio totalmente qualificado) do servidor do próximo salto. Por exemplo: -Fqdn atl-proxy-001.litwareinc.com.

Tipos de Entrada

Nenhuma. New-CsSipProxyTLS não aceita entrada em pipeline.

Tipos de Retorno

New-CsSipProxyTLS cria novas instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS.

Exemplo

-------------------------- Exemplo 1 --------------------------

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500

Os comandos mostrados no Exemplo 1 criam um novo objeto de transporte de proxy SIP que usa o protocolo TLS como transporte. Como o protocolo TLS exige um certificado para fins de autenticação, o primeiro comando do exemplo usa New-CsSipProxyUseDefaultCert para configurar um novo SipProxy.UseDefaultCert. Esse objeto, armazenado em uma variável chamada $cert, instrui o Lync Server a usar o certificado padrão para o transporte de protocolo TLS. Após a criação do objeto UseDefaultCert, New-CsSipProxyTLS pode ser chamado para criar um novo objeto SipProxy.TLS que use o certificado padrão e aponte para atl-proxy-001.litwareinc.com como FQDN do servidor do próximo salto.

Desde que o objeto TLS exista, esse objeto e o protocolo TLS podem ser adicionados a um objeto de Transporte, um objeto criado com New-CsSipProxyTransport.