New-CsSipProxyTLS
上一次修改主题: 2012-03-25
创建新 SipProxy.TLS 对象,此对象随后可以用来配置静态路由,从而将传输层安全性 (TLS) 用作其传输协议。
语法
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
详细说明
向某人发送 SIP 消息时,该消息可能需要穿越多个子网和网络才能传送;该消息的传输路径通常称为路由。在网络中,有以下两种类型的路由:动态和静态。进行动态路由时,服务器使用算法确定消息应转发到的下一个位置,即下一个跃点。使用静态路由时,由系统管理员预先确定消息路径。服务器接收到消息后会检查消息地址,然后将消息转发到管理员预先配置的下一个跃点服务器。如果配置正确,静态路由有助于确保消息及时准确地送达,以及尽量减少服务器上的窃听情况。静态路由的不利方面就是,如果出现网络故障,将不会以动态方式重新路由消息。
通过 Microsoft Lync Server 2010,您可以为代理服务器设置静态路由。这些路由由两个主要部分组成:代理配置设置和 SIP 代理路由。SIP 代理路由有很多属性,例如,每个路由必须有 Transport,它是定义用于沿路由传输消息的网络协议的属性。
Lync Server 2010 允许您将传输控制协议 (TCP) 或传输层安全性 (TLS) 指定为传输协议。如果决定将 TLS 用作您的协议,则必须先使用 New-CsSipProxyTLS cmdlet 创建 TLS 对象。然后,您便可以使用该对象为 New-CsSipProxyTransport 创建的传输对象指定协议。
请注意,如果选择将 TLS 用作传输协议,则您还必须指定证书(用于身份验证目的)。
如果使用 New-CsStaticRoute 创建静态路由,则不需要 New-CsSipProxyTLS cmdlet。
谁能运行此 cmdlet:默认情况下,以下各组的成员有权在本地运行 New-CsSipProxyTLS cmdlet:RTCUniversalServerAdmins。要返回分配了此 cmdlet 的所有基于角色的访问控制 (RBAC) 角色列表(包括您自己创建的任何自定义 RBAC 角色),请从 Windows PowerShell 提示符处运行以下命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}
参数
| 参数 | 必需 | 类型 | 描述 |
|---|---|---|---|
Certificate |
必需 |
X.509 证书对象 |
用于 TLS 身份验证的证书。 |
Fqdn |
必需 |
字符串 |
下一个跃点服务器的完全限定域名 (FQDN)。例如:-Fqdn atl-proxy-001.litwareinc.com。 |
输入类型
无。New-CsSipProxyTLS 不接受通过管道传递的输入。
返回类型
New-CsSipProxyTLS 创建 Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS 对象的新实例。
示例
-------------------------- 示例 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
示例 1 中显示的命令可创建将 TLS 用作其传输协议的新 SIP 代理传输对象。因为 TLS 需要使用证书进行身份验证,所以示例中的第一个命令使用 New-CsSipProxyUseDefaultCert 配置新 SipProxy.UseDefaultCert。存储在名为 $cert 的变量中的此对象将指示 Lync Server 使用默认证书以进行 TLS 传输。创建了 UseDefaultCert 对象后,可以调用 New-CsSipProxyTLS 以创建新的 SipProxy.TLS 对象,此对象使用默认的证书,并指向作为下一个跃点服务器的 FQDN 的 atl-proxy-001.litwareinc.com。
只要存在 TLS 对象,该对象(和 TLS 协议)就可以添加到 Transport 对象(通过调用 New-CsSipProxyTransport 创建的对象)。