• Artikel

New-CsSipProxyTLS

 

Letztes Änderungsdatum des Themas: 2012-03-25

Erstellt ein neues Objekt "SipProxy.TLS", mit dem eine statische Route so konfiguriert werden kann, dass TLS (Transport Layer Security) als Transportprotokoll verwendet wird.

Syntax

New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>

Detaillierte Beschreibung

Wenn Sie eine SIP-Nachricht (Session Initiation Protocol) senden, muss diese Nachricht unter Umständen mehrere Subnetze und Netzwerke durchlaufen, bevor sie am Ziel ankommt. Der dabei von der Nachricht genommene Pfad wird häufig als Route bezeichnet. In Netzwerken gibt es zwei Arten von Routen: dynamische und statische Routen. Beim dynamischen Routing verwenden Server Algorithmen, um die nächste Position (den nächsten Hop) anzugeben, an die (bzw. den) eine Nachricht weitergeleitet werden soll. Beim statischen Routing werden die Nachrichtenpfade von den Systemadministratoren vorab festgelegt. Wenn der Server eine Nachricht empfängt, überprüft er die Nachrichtenadresse und leitet die Nachricht dann an den von einem Administrator als nächsten Hop festgelegten Server weiter. Die ordnungsgemäße Konfiguration der statischen Routen stellt eine zeitgerechte und akkurate Zustellung der Nachrichten sicher, und das bei nur minimalem Serveraufwand. Der Nachteil statischer Routen ist, dass Nachrichten im Falle eines Netzwerkfehlers nicht erneut dynamisch weitergeleitet werden.

Microsoft Lync Server 2010 ermöglicht Ihnen das Einrichten statischer Routen für Proxyserver. Diese Routen bestehen aus zwei Hauptteilen: Proxykonfigurationseinstellungen und SIP-Proxyrouten. SIP-Proxyrouten haben mehrere Eigenschaften, z. B. muss jede Route über eine Transport-Eigenschaft verfügen, mit der das für die Übertragung von Nachrichten über die Route verwendete Netzwerkprotokoll definiert wird.

In Lync Server 2010 können Sie entweder TCP (Transmission Control Protocol) oder TLS (Transport Layer Security) als Transportprotokoll festlegen. Wenn Sie TLS als Protokoll verwenden, müssen Sie zunächst mit dem Cmdlet New-CsSipProxyTLS ein TLS-Objekt erstellen. Danach können Sie mit diesem Objekt das Protokoll für das Objekt "Transport" festlegen, das mit New-CsSipProxyTransport erstellt wurde.

Beachten Sie, dass Sie bei Verwendung von TLS als Transportprotokoll zu Authentifizierungszwecken auch ein Zertifikat angeben müssen.

Das Cmdlet New-CsSipProxyTLS wird nicht benötigt, wenn Sie Ihre statische Route mit New-CsStaticRoute erstellen.

Dieses Cmdlet kann von folgenden Benutzern ausgeführt werden: Standardmäßig dürfen Mitglieder der folgenden Gruppen das Cmdlet New-CsSipProxyTLS lokal ausführen: RTCUniversalServerAdmins. Geben Sie den folgenden Befehl an der Windows PowerShell-Eingabeaufforderung ein, um eine Liste aller rollenbasierten Zugriffssteuerungsrollen zurückzugeben, die diesem Cmdlet zugewiesen wurden (einschließlich der benutzerdefinierten rollenbasierten Zugriffssteuerungsrollen, die Sie selbst erstellt haben):

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}

Parameter

Parameter Erforderlich Typ Beschreibung

Certificate

Erforderlich

X.509-Zertifikatobjekt

Zertifikat für die TLS-Authentifizierung.

Fqdn

Erforderlich

Zeichenfolge

Vollqualifizierter Domänenname (FQDN) des nächsten Hopservers. Beispiel: -Fqdn atl-proxy-001.litwareinc.com.

Eingabetypen

Keine. New-CsSipProxyTLS akzeptiert keine weitergeleitete Eingabe.

Rückgabetypen

Mit New-CsSipProxyTLS werden neue Instanzen des Objekts "Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS" erstellt.

Beispiel

-------------------------- Beispiel 1 --------------------------

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500

Die Befehle in Beispiel 1 erstellen ein neues SIP-Proxytransportobjekt, das TLS als Transportprotokoll verwendet. Da zu Authentifizierungszwecken für TLS ein Zertifikat erforderlich ist, wird im ersten Befehl des Beispiels das Cmdlet New-CsSipProxyUseDefaultCert zum Konfigurieren eines neuen Werts für "SipProxy.UseDefaultCert" verwendet. Dieses Objekt wird in der Variablen "$cert" gespeichert und weist Lync Server an, das Standardzertifikat für den TLS-Transport zu verwenden. Nachdem das Objekt "UseDefaultCert" erstellt wurde, kann mit New-CsSipProxyTLS ein neues Objekt "SipProxy.TLS" erstellt werden, welches das Standardzertifikat verwendet und auf "atl-proxy-001.litwareinc.com" als vollqualifizierten Domänennamen (FQDN) des nächsten Hopservers verweist.

Sobald das TLS-Objekt vorhanden ist, können das Objekt und das TLS-Protokoll einem Objekt "Transport" hinzugefügt werden, das durch Aufrufen von New-CsSipProxyTransport erstellt wird.