New-CsSipProxyTLS

Skype for Business Server 2015
 

Дата изменения раздела:2017-03-15

Создает новый объект SipProxy.TLS, с помощью которого затем можно настроить статический маршрут для использования протокола TLS в качестве его транспортного протокола. Данный командлет впервые появился в Lync Server 2010.

New-CsSipProxyTLS -Certificate <ITLSTLSChoice> -Fqdn <String>

Команды, приведенные в примере, создают новый объект транспорта прокси SIP, который использует протокол TLS в качестве транспорта. Поскольку протоколу TLS для проверки подлинности требуется сертификат, первая команда в примере использует командлет New-CsSipProxyUseDefaultCert для настройки нового объекта SipProxy.UseDefaultCert. Этот объект, хранящийся в переменной $cert, предписывает Skype для бизнеса Server 2015 использовать сертификат по умолчанию для транспорта TLS. После создания объекта UseDefaultCert можно вызвать командлет New-CsSipProxyTLS для создания объекта SipProxy.TLS, который использует сертификат по умолчанию и указывает на atl-proxy-001.litwareinc.com как на полное доменное имя следующего сервера перехода.

Как только этот объект TLS создан, его (и протокол TLS) можно добавить в объект Transport, который создается путем вызова командлета New-CsSipProxyTransport .

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500


При отправке кому-либо SIP-сообщения это сообщение, возможно, должно будет пройти через несколько сетей и подсетей, прежде чем будет доставлено; путь, который проходит сообщение, часто называется маршрутом. В сетях существует два типа маршрутов: динамические и статические. При динамической маршрутизации серверы с помощью алгоритмов определяют следующее расположение (следующий прыжок), куда следует направить сообщение. При статической маршрутизации пути сообщений предварительно определяются системными администраторами. Когда сервер получает сообщение, он проверяет его адрес, а затем направляет сообщение на сервер следующего прыжка, предварительно настроенный администратором. При правильной настройке статические маршруты помогают обеспечить своевременную и точную доставку сообщений с минимальными временными потерями на серверах. Недостаток статических маршрутов заключается в том, что в случае ошибки в сети динамическое перенаправление сообщений не выполняется.

Skype для бизнеса Server 2015 позволяет вам задавать статические маршруты для прокси-серверов. Эти маршруты состоят из двух основных частей: параметров конфигурации прокси-сервера и маршрутов прокси-сервера SIP. В свою очередь, маршруты прокси-серверов SIP имеют набор свойств; например, каждый из маршрутов должен иметь свойство Transport, которое определяет сетевой протокол, используемый для передачи сообщений по маршруту.

Skype для бизнеса Server 2015 позволяет вам указать в качестве транспортного протокол TCP или протокол TLS. Если вы решили использовать протокол TLS, следует сначала создать объект TLS с помощью командлета New-CsSipProxyTLS . Впоследствии можно использовать этот объект, чтобы указать протокол для созданного командлетом New-CsSipProxyTransport объекта Transport.

Помните, что в случае выбора использования TLS в качестве транспортного протокола также следует указать сертификат (для проверки подлинности).

Если для создания статического маршрута используется командлет New-CsStaticRoute , применять командлет New-CsSipProxyTLS не требуется.

По умолчанию право на локальный запуск командлета New-CsSipProxyTLS имеют члены группы RTCUniversalServerAdmins. Чтобы получить список всех ролей управления доступом на основе ролей (RBAC), которым назначен этот командлет (включая все самостоятельно созданные роли RBAC), выполните в командной строке Windows PowerShell следующую команду:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyTLS"}

 

Параметр Обязательный? Тип Описание

Certificate

Обязательный

Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.ITLSTLSChoice

Сертификат, используемый для проверки подлинности TLS.

Fqdn

Обязательный

System.String

Полное доменное имя сервера следующего прыжка, например -Fqdn atl-proxy-001.litwareinc.com.

Нет. Командлет New-CsSipProxyTLS не принимает входные данные из конвейера.

Командлет New-CsSipProxyTLS создает экземпляры объекта Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.TLS.

 
Показ: