Statische Route für TLS

Für die TLS Kommunikation müssen Sie in der statischen Route eine Netzwerkadresse (FQDN) verwenden.

So fügen Sie die statische Route für das estos CallControlGateway hinzu

  1. Melden Sie sich an dem Lync Server Rechner als ein Mitglied der RTCUniversalServerAdmins Gruppe an.
  2. Starten Sie den Lync Server Topology Builder um einen Trusted Application Pool zu definieren.
    • Klicken Sie mit der rechten Maustaste auf Trusted Application Servers und klicken Sie New Trusted Application Pool.
      • Geben Sie hier für Pool FQDN die Netzwerkadresse des Computers ein, auf der das estos CallControlGateway seine Dienste anbietet. Die Netzwerkadresse muss mit dem FQDN des Server Zertifikates übereinstimmen.
    • Abschließend müssen die Änderungen der Topologie veröffentlicht werden.
      • Klicken Sie mit der rechten Maustaste auf Trusted Application Servers und klicken Sie auf Topologie und klicken dann Publish.
  3. Starten Sie die Lync Server Management Shell.
    • Statische Route zum estos CallControlGateway erzeugen und zu den globalen Routen hinzufügen.
      • Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.
      • $x = New-CSStaticRoute -TLSRoute -Destination FQDN -Port PORT -UseDefaultCertificate $True -MatchUri URI

        • FQDN: Netzwerkadresse des Computers auf der das estos CallControlGateway seine Dienste anbietet.
        • PORT: 5071 ist der Standard Port des estos CallControlGateway. Falls Sie in der estos CallControlGateway Konfiguration einen anderen Port verwendet haben, geben Sie diesen ein.
        • URI: Teil der SIP URI des estos CallControlGateway nach dem "@" Zeichen. Siehe auch Lync Server 2010 konfigurieren.
      • Abschließend geben Sie folgende Zeile über die Shell ein, um die Route den globalen Routen hinzuzufügen.
      • Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x}

    • Trusted Application definieren.
      • Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.
      • New-CsTrustedApplication -ApplicationId NAME -TrustedApplicationPoolFqdn FQDN -Port PORT

        • NAME: Frei definierbarer Name der Application. Der Name darf im Pool nur einmal vorkommen.
        • FQDN: Netzwerkadresse des Computers auf der das estos CallControlGateway seine Dienste anbietet.
        • PORT: 5071 ist der Standard Port des estos CallControlGateway. Falls Sie in der estos CallControlGateway Konfiguration einen anderen Port verwendet haben, geben Sie diesen ein.
    • Trusted Application zum Trusted Application Pool hinzufügen.
      • Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.
      • Set-CsTrustedApplicationPool -Identity TrustedApplicationPool:FQDN -OutboundOnly $True

        • FQDN: Netzwerkadresse des Computers auf der das estos CallControlGateway seine Dienste anbietet.
        • OutboundOnly $True: Kann auf True gesetzt werden, da das estos CallControlGateway selber keine Verbindungen zum Lync Server aufbaut.
    • Einstellungen aktivieren.
      • Um die Einstellungen zu aktivieren geben Sie folgenden Befehl in die Shell ein.
      • Enable-CsTopology

Beachten Sie, dass die Einstellungen für statische Routen möglicherweise erst nach dem Neustart des Lync Servers wirksam werden.

Version 4.0