Compartir a través de


New-CsSipProxyUseDefaultCert

 

Última modificación del tema: 2012-03-27

Crea una referencia de objeto al certificado predeterminado que Microsoft Lync Server 2010 usa. Esta referencia de objeto se puede usar a continuación para configurar una ruta estática de manera que use la Seguridad de la capa de transporte (TLS) como protocolo de transporte.

Sintaxis

New-CsSipProxyUseDefaultCert

Descripción detallada

Cuando se envía un mensaje SIP a alguien, es posible que el mensaje deba atravesar diversas redes y subredes antes de la entrega; la ruta de acceso que recorre el mensaje se suele denominar ruta. En el ámbito de las redes, hay dos tipos de rutas: dinámicas y estáticas. Con el enrutamiento dinámico, los servidores usan algoritmos para calcular la siguiente ubicación (el siguiente salto) a la que se debe reenviar el mensaje. Con el enrutamiento estático, los administradores del sistema se encargan de predeterminar las rutas de acceso de los mensajes. Cuando un servidor recibe un mensaje, comprueba la dirección del mensaje y, a continuación, lo reenvía al servidor del siguiente salto que haya preconfigurado un administrador. Si se configuran correctamente, las rutas estáticas ayudan a asegurar la entrega precisa y puntual de los mensajes sin apenas sobrecargar los servidores. La desventaja de las rutas estáticas reside en que los mensajes no se redistribuyen de forma dinámica si se produce un error de red.

Lync Server 2010 permite configurar rutas estáticas para servidores proxy. Si opta por usar TLS (el transporte recomendado), debe especificar también el certificado que desea usar para fines de autenticación. Puede obtener un certificado para usarlo específicamente en su ruta estática, o bien puede configurar TLS para que use el certificado predeterminado de Lync Server. Si decide usar el certificado predeterminado, puede ejecutar New-CsSipProxyUseDefaultCert para crear una referencia de objeto a dicho certificado. A su vez, el cmdlet New-CsSipProxyTLS puede usar dicha referencia de objeto de certificado para configurar TLS como el protocolo de transporte.

Observe que el cmdlet New-CsSipProxcyUseDefaultCert no es necesario si usa New-CsStaticRoute para crear la ruta estática.

Quién puede ejecutar este cmdlet: de forma predeterminada, los miembros de los siguientes grupos tienen autorización para ejecutar el cmdlet New-CsSipProxyUseDefaultCert localmente: RTCUniversalServerAdmins. Para obtener una lista de todos los roles de control de acceso basado en rol (RBAC), este rol se ha asignado (así como cualquier otro rol RBAC personalizado que haya creado) para ejecutar el siguiente comando desde el símbolo del sistema Windows PowerShell:

Get-CsAdminRole | Where-Object {$_.Cmdlets –match "New-CsSipProxyUseDefaultCert"}

Parámetros

Parámetro Requerido Tipo Descripción

Verbose

Opcional

Parámetro modificador

Notifica los detalles de la actividad en la pantalla mientras se ejecuta el cmdlet.

Tipos de entrada

Ninguno. New-CsSipProxyUseDefaultCert no acepta entradas transferidas.

Tipos de valores devueltos

New-CsSipProxyUseDefaultCert crea nuevas instancias del objeto Microsoft.Rtc.Management.WritableConfig.Settings.SipProxy.UseDefaultCert.

Ejemplo

-------------------------- Ejemplo 1 --------------------------

$cert = New-CsSipProxyUseDefaultCert

$tls = New-CsSipProxyTLS -Certificate $cert -Fqdn atl-proxy-001.litwareinc.com

$transport = New-CsSipProxyTransport -TransportChoice $tls -Port 7500

Los comandos que se muestran en el Ejemplo 1 crean un nuevo objeto de transporte de proxy SIP que usa TLS como transporte. Debido a que TLS requiere un certificado (que se usará con fines de autenticación), el primer comando del ejemplo usa New-CsSipProxyUseDefaultCert para configurar un nuevo SipProxy.UseDefaultCert. Este objeto, almacenado en una variable denominada $cert, indica a Lync Server que use el certificado predeterminado para el transporte de TLS. Después de la creación del objeto UseDefaultCert, se puede llamar a New-CsSipProxyTLS para crear un nuevo objeto SipProxy.TLS que usa el certificado predeterminado y que apunta a atl-proxy-001.litwareinc.com como el nombre de dominio completo del servidor del próximo salto.

Tan pronto como el objeto TLS exista, ese objeto (y el protocolo TLS) se podrán agregar al objeto de transporte (objeto que se ha creado al llamar a New-CsSipProxyTransport).

Vea también

Otros recursos

New-CsSipProxyTLS