New-CsSipProxyUseDefaultCert
Tópico modificado em: 2012-03-27
Cria uma referência de objeto ao certificado padrão usado pelo Microsoft Lync Server 2010. Este objeto pode ser utilizado para configurar uma rota estática que utilize a Segurança da camada de transporte (TLS) como protocolo de transporte.
Sintaxe
New-CsSipProxyUseDefaultCert
Descrição Detalhada
Quando uma mensagem SIP é enviada para alguém, é possível que essa mensagem precise atravessar diversas sub-redes e redes antes que seja entregue; o caminho percorrido pela mensagem é geralmente denominado rota. No sistema de redes, há dois tipos de rotas: dinâmica e estática. Com o roteamento dinâmico, os servidores usam algoritmos para determinar o próximo local (o próximo salto) ao qual a mensagem deverá ser encaminhada. Com o roteamento estático, os caminhos das mensagens são pré-determinados pelos administradores do sistema. Quando uma mensagem é recebida por um servidor, ele verifica o endereço da mensagem e a encaminha para o servidor do próximo salto que tiver sido pré-configurado por um administrador. Se forem configuradas corretamente, as rotas estáticas ajudam a garantir a entrega precisa e pontual das mensagens, com o mínimo de sobrecarga aos servidores. A desvantagem das rotas estáticas é que as mensagens não são roteadas novamente de maneira dinâmica, no caso de uma falha de rede.
O Lync Server 2010 permite configurar as rotas estáticas dos servidores proxy. Se você optar por utilizar a TLS (o transporte recomendado), deverá também especificar o certificado a ser utilizado para fins de autenticação. É possível obter um certificado especificamente para uso na rota estática ou configurar a TLS, para que utilize o certificado padrão do Lync Server. Caso se opte por utilizar o certificado padrão, pode-se criar uma referência de objeto para este certificado, executando-se New-CsSipProxyUseDefaultCert. Por sua vez, esta referência de objeto de certificado pode ser utilizada pelo cmdlet New-CsSipProxyTLS, para configurar a TLS como protocolo de transporte.
Observe que o cmdlet New-CsSipProxcyUseDefaultCert não será obrigatório se New-CsStaticRoute for utilizado para criar a rota estática.
Quem pode executar este cmdlet: Por padrão, membros dos seguintes grupos estão autorizados a executar o cmdlet New-CsSipProxyUseDefaultCert localmente: RTCUniversalServerAdmins. Para retornar uma lista de todas as funções de controle de acesso baseado em função (RBAC) às quais este cmdlet tiver sido atribuído (inclusive qualquer função RBAC personalizada que tiver sido criada por você), execute o seguinte comando no prompt do Windows PowerShell:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}
Parâmetros
| Parâmetro | Obrigatório | Tipo | Descrição |
|---|---|---|---|
Verbose |
Opcional |
Parâmetro de opção |
Relata na tela a atividade detalhada, à medida que o cmdlet for executado. |
Tipos de Entrada
Nenhuma. New-CsSipProxyUseDefaultCert não aceita entradas canalizadas.
Tipos de Retorno
New-CsSipProxyUseDefaultCert cria novas instâncias do objeto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert.
Exemplo
-------------------------- Exemplo 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
Os comandos mostrados no Exemplo 1 criam um novo objeto de transporte de proxy SIP que usa o protocolo TLS como transporte. Como a TLS exige um certificado (a ser usado para fins de autenticação), o primeiro comando no exemplo usa New-CsSipProxyUseDefaultCert para configurar um novo objeto SipProxy.UseDefaultCert. Este objeto, armazenado em uma variável denominada $cert, orienta o Lync Server a utilizar o certificado padrão de transporte TLS. Após a criação do objeto UseDefaultCert, pode-se chamar New-CsSipProxyTLS para criar um novo objeto SipProxy.TLS que use o certificado padrão e aponte para atl-proxy-001.litwareinc.com como nome de domínio totalmente qualificado (FQDN) do servidor do próximo salto.
Assim que o objeto TLS passar a existir, esse objeto (e o protocolo TLS) podem ser adicionados a um objeto de Transporte, que pode ser criado chamando-se New-CsSipProxyTransport.