New-CsSipProxyTLS
上次修改主題的時間: 2012-03-25
建立新的 SipProxy.TLS 物件,這個物件可用來設定靜態路由,以便使用傳輸層安全性 (TLS) 做為其傳輸通訊協定。
語法
New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>
詳細描述
當您傳送 SIP 訊息給某人,該訊息可能需要在傳遞之前周遊多個子網路和網路;訊息所經歷的路徑通常稱為路由。在網路中,有兩種路由類型:動態及靜態。使用動態路由時,伺服器會使用演算法來決定應該將訊息轉送到的下一個位置 (下一個躍點)。使用靜態路由時,訊息路徑是由系統管理員預先決定的。當伺服器收到訊息時,該伺服器會檢查訊息位址,然後將該訊息轉送到系統管理員預先設定的下一個躍點伺服器。如果設定正確,靜態路由有助於確保訊息即時且準確送達,而且可將伺服器竊聽減到最少。靜態路由的缺點是在網路故障時,無法動態地重新路由傳送訊息。
Microsoft Lync Server 2010 可讓您設定 Proxy 伺服器的靜態路由。這些路由包含兩個主要部分:Proxy 組態設定和 SIP Proxy 路由。因此,SIP Proxy 路由具有數個屬性;例如,每個路由都必須有一個 Transport,也就是定義沿路由傳輸訊息時使用之網路通訊協定的屬性。
Lync Server 2010 可讓您將傳輸控制通訊協定 (TCP) 或傳輸層安全性 (TLS) 指定為您的傳輸通訊協定。如果您決定使用 TLS 做為通訊協定,則必須先使用 New-CsSipProxyTLS 指令程式建立 TLS 物件。然後,您可以使用該物件指定 New-CsSipProxyTransport 所建立之 Transport 物件的通訊協定。
請注意,如果您選擇使用 TLS 做為傳輸通訊協定,也必須指定憑證 (供驗證之用)。
如果使用 New-CsStaticRoute 建立靜態路由,則不需要 New-CsSipProxyTLS 指令程式。
誰可以執行此 Cmdlet:下列群組的成員預設會獲授權可以在本機上執行 New-CsSipProxyTLS Cmdlet:RTCUniversalServerAdmins。若要傳回所有獲指派此 Cmdlet 的角色存取控制 (RBAC) 角色清單 (包括您自行建立的自訂 RBAC 角色),請在 Windows PowerShell 提示字元中執行下列命令:
Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSimpleUrlEntry"}
參數
| 參數 | 必要 | 類型 | 說明 |
|---|---|---|---|
Certificate |
必要 |
X.509 憑證物件 |
TLS 驗證所使用的憑證。 |
Fqdn |
必要 |
字串 |
下一個躍點伺服器的完整網域名稱 (FQDN)。例如:-Fqdn atl-proxy-001.litwareinc.com。 |
輸入類型
無。New-CsSipProxyTLS 不接受管線傳送的輸入。
傳回類型
New-CsSipProxyTLS 會建立 Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS 物件的新執行個體。
範例
-------------------------- 範例 1 --------------------------
$cert = New-CsSipProxyUseDefaultCert
$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com
$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500
範例 1 所示的命令會建立使用 TLS 做為其傳輸的新 SIP Proxy 傳輸物件。由於 TLS 需要憑證(以供驗證之用),因此範例中的第一個命令會使用 New-CsSipProxyUseDefaultCert 設定新的 SipProxy.UseDefaultCert。以名稱為 $cert 之變數儲存的這個物件會指示 Lync Server 針對 TLS 傳輸使用預設憑證。在建立 UseDefaultCert 物件之後,可以呼叫 New-CsSipProxyTLS 以建立新的 SipProxy.TLS 物件,此物件使用預設憑證並指向 atl-proxy-001.litwareinc.com 做為下一個躍點伺服器的 FQDN。
只要 TLS 物件存在,該物件 (以及 TLS 通訊協定) 就可以新增至 Transport 物件 (透過呼叫 New-CsSipProxyTransport 所建立的物件)。