Einrichten einer statischen Route mit TLS/MTLS zwischen estos UCServer und Microsoft® Lync® Server

Statische Route im estos UCServer einrichten

1. Starten Sie das Programm estos UCServer Verwaltung und verbinden Sie es zu Ihrem UCServer.
2. Öffnen Sie die Seite Konfiguration -> Federation -> SIP Server
• Aktivieren Sie "SIP Server verwenden"
• Wählen Sie über die Schaltfläche "Zertifikat..." ein für Ihren Server gültiges Zertifikat.
• Fügen Sie über die Schaltfläche "Hinzufügen..." eine TLS/MTLS Schnittstelle hinzu (Standard Port für TLS/MTLS ist 5061).
3. Öffnen Sie die Seite Konfiguration -> Federation -> SIP Statische Routen
• Fügen Sie über die Schaltfläche "Hinzufügen..." eine statische Route mit Domäne, Zugangs Server und Port (Standard Port für TLS/MTLS ist 5061) des Lync® Servers hinzu.

Statische Route im Microsoft® Lync® Server einrichten

Für die TLS Kommunikation müssen Sie in der statischen Route eine Netzwerkadresse (FQDN) verwenden.

So fügen Sie die statische Route für den estos UCServer hinzu

1. Melden Sie sich an dem Lync® Server Rechner als ein Mitglied der RTCUniversalServerAdmins Gruppe an.
2. Starten Sie den Lync® Server Topology Builder um einen Trusted Application Pool zu definieren.
• Klicken Sie mit der rechten Maustaste auf Trusted Application Servers und klicken Sie New Trusted Application Pool.
• Geben Sie hier für Pool FQDN die Netzwerkadresse des Computers ein, auf der der estos UCServer seine Dienste anbietet. Die Netzwerkadresse muss mit dem FQDN des Server Zertifikates übereinstimmen.
  
• Abschließend müssen die Änderungen der Topologie veröffentlicht werden.
• Klicken Sie mit der rechten Maustaste auf Trusted Application Servers und klicken Sie auf Topologie und klicken dann Publish.
3. Starten Sie die Lync® Server Management Shell.
• Statische Route zum estos UCServer erzeugen und zu den globalen Routen hinzufügen.
• Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.

$x = New-CSStaticRoute -TLSRoute -Destination FQDN -Port PORT -UseDefaultCertificate $True -MatchUri URI

• FQDN: Netzwerkadresse des Computers auf der der estos UCServer seine Dienste anbietet.
• PORT: 5061 ist der Standard Port für TLS/MTLS. Falls Sie in der estos UCServer Konfiguration einen anderen Port verwendet haben, geben Sie diesen ein.
• URI: Teil der SIP URI des estos UCServer nach dem "@" Zeichen.
• Abschließend geben Sie folgende Zeile über die Shell ein, um die Route den globalen Routen hinzuzufügen.

Set-CsStaticRoutingConfiguration -Identity global -Route @{Add=$x}

• Trusted Application definieren.
• Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.

New-CsTrustedApplication -ApplicationId NAME -TrustedApplicationPoolFqdn FQDN -Port PORT

• NAME: Frei definierbarer Name der Application. Der Name darf im Pool nur einmal vorkommen.
• FQDN: Netzwerkadresse des Computers auf der der estos UCServer seine Dienste anbietet.
• PORT: 5061 ist der Standard Port für TLS/MTLS. Falls Sie in der estos UCServer Konfiguration einen anderen Port verwendet haben, geben Sie diesen ein.
• Trusted Application zum Trusted Application Pool hinzufügen.
• Passen Sie zuerst folgende Befehlszeile an Ihre Daten an. Anschließend geben Sie die von Ihnen angepasste Befehlszeile über die Shell ein.

Set-CsTrustedApplicationPool -Identity TrustedApplicationPool:FQDN -OutboundOnly $False

• FQDN: Netzwerkadresse des Computers auf der der estos UCServer seine Dienste anbietet.
• Einstellungen aktivieren.
• Um die Einstellungen zu aktivieren geben Sie folgenden Befehl in die Shell ein.

Enable-CsTopology

Beachten Sie, dass die Einstellungen für statische Routen möglicherweise erst nach dem Neustart des Lync® Servers wirksam werden.