Compartir a través de

  • Artículo

Configurar la federación

Última modificación del tema: 2010-01-28

La federación proporciona a su organización la capacidad de comunicarse con los servidores perimetrales de otra organización para compartir información de mensajería instantánea y presencia. También puede federarse con un proveedor de servicios de audioconferencia (ACP) mediante uno de los dos métodos siguientes. El proceso para configurar la federación con una organización o un ACP es idéntico. Para obtener información detallada, vea Lista de proveedores de audioconferencia admitidos.

Si ha habilitado la federación en el servidor perimetral, el acceso de los socios federados, incluidos los ACP, se controla con uno de los métodos siguientes:

  • Permitir la detección automática de los socios federados. Es la opción predeterminada durante la configuración inicial de un servidor perimetral porque equilibra la seguridad con la facilidad de configuración y administración. Por ejemplo, cuando se habilita la detección automática de socios federados en el servidor perimetral, Office Communications Server 2007 R2 permite que cualquier dominio federado le envíe comunicaciones; además, evalúa automáticamente el tráfico entrante procedente de socios federados y limita o bloquea dicho tráfico en función del nivel de confianza, la cantidad de tráfico y la configuración del administrador.
  • Permitir la detección de los socios federados, pero conceder un mayor nivel de confianza a dominios específicos o a los servidores perimetrales que especifique en la lista Permitir. Por ejemplo, si desea conceder un mayor nivel de confianza a los socios que utilizan el dominio de Protocolo de inicio de sesión (SIP) contoso.com y fabrikam.com, debería agregar ambos dominios a la ficha Permitir. Al restringir de este modo la detección, se establece un mayor nivel de confianza para las conexiones con los dominios o los servidores perimetrales agregados a la lista Permitir, pero sin menoscabo de la facilidad de administración que permite la detección de otros socios federados que no se incluyen en la lista de la ficha Permitir.
  • No permitir la detección de los socios federados y limitar el acceso de éstos únicamente a los dominios o los servidores perimetrales para los que desea habilitar las conexiones. Así, las conexiones con socios federados sólo se permiten con los dominios específicos o los servidores perimetrales que se agreguen a la ficha Permitir. Este método ofrece el mayor nivel de seguridad, pero no así facilidad de administración. Por ejemplo, si un nombre de dominio completo (FQDN) de un servidor perimetral de acceso cambia, se ha de cambiar manualmente el FQDN del servidor en la lista Permitir.

Cómo se evalúa el tráfico federado cuando se utiliza la detección automática

Si decide utilizar la detección automática de los socios federados, el servidor perimetral evalúa automáticamente el tráfico federado entrante de la siguiente forma:

  • Si un socio federado envía solicitudes a más de 1.000 identificadores uniformes de recursos (URI) (válidos o no) en el dominio local, se incluye la conexión en la lista de supervisión.
    El servidor perimetral bloquea cualquier solicitud adicional.
  • Si el servidor perimetral detecta tráfico sospechoso en una conexión, limitará al socio federado a una frecuencia de mensajes baja de 1 mensaje por segundo. Para detectar el tráfico sospechoso, el servidor perimetral calcula la proporción de respuestas correctas frente a respuestas incorrectas. El servidor perimetral también limita las conexiones de los socios federados legítimos (a menos que se agreguen a la lista de permitidos) a 20 mensajes por segundo.

Si sabe que un socio federado legítimo va a enviar más de 1.000 solicitudes o un volumen superior a 20 mensajes por segundo a su organización y desea permitir estos volúmenes, debe agregar dicho socio federado a la ficha Permitir.

Una vez configurada la federación, puede utilizar las herramientas administrativas de Office Communications Server 2007 R2 para supervisar y administrar el acceso de los socios federados de forma continuada.

Habilitación de la detección de los socios federados

Si no habilitó la detección de socios federados al configurar el servidor perimetral, puede utilizar el complemento Administración de equipos para ello. Si ya seleccionó esta opción durante la instalación, no es necesario realizar este paso.

Debe tener instaladas las herramientas administrativas de Office Communications Server 2007 R2 para realizar este procedimiento. Para obtener información detallada sobre cómo instalar estas herramientas, vea Installing Administrative Tools.

Para habilitar la detección de los socios federados

  1. Inicie sesión en el servidor perimetral como miembro del grupo RTC Local Administrators o de un grupo con derechos de usuario equivalentes.

  2. Abra Administración de equipos. Para ello, haga clic en Inicio, Todos los programas, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

  3. En el árbol de la consola, expanda Servicios y Aplicaciones, haga clic con el botón secundario en Microsoft Office Communications Server 2007 R2 y, a continuación, haga clic en Propiedades.

  4. En la ficha Métodos de acceso, active la casilla Permitir la detección de socios federados.

Agregar un socio federado de confianza

Si desea agregar el dominio de un socio federado de confianza y el FQDN de su servidor perimetral (opcional), realice el siguiente procedimiento.

Para agregar socios federados de confianza

  1. Inicie sesión en el servidor perimetral como miembro del grupo RTC Local Administrators o de un grupo con derechos de usuario equivalentes.

  2. Abra Administración de equipos. Para ello, haga clic en Inicio, Todos los programas, Herramientas administrativas y, a continuación, haga clic en Administración de equipos.

  3. En la ficha Permitir, haga clic en Agregar.

  4. En el cuadro de diálogo Agregar socio federado, realice las siguientes tareas:

    • En el cuadro Nombre de dominio del socio federado, escriba el dominio de cada uno de los socios federados.
    • (Opcional) En el cuadro Servidor perimetral de acceso de socio federado, escriba el FQDN del servidor perimetral que desea agregar a la lista Permitir. Si configura el FQDN del servidor perimetral de un socio y dicho FQDN cambia, deberá actualizar la configuración de este socio de forma manual.
    • Haga clic en Aceptar.

  5. Repita este procedimiento con todos los socios federados que desee agregar a la lista Permitir y, a continuación, haga clic en Aceptar.