Partager via


Prise en charge du système de périphériques et de l’infrastructure

 

Dernière rubrique modifiée : 2011-01-04

Cette section décrit le matériel, le port, le DNS (Domain Name System), le protocole DHCP (Dynamic Host Configuration Protocol) et les configurations de sécurité qui doivent être en place avant de déployer vos téléphones IP. Ces exigences s’ajoutent aux composants requis décrit dans la section Composants Lync Server requis pour les périphériques de la documentation de planification.

noteRemarque :
Consultez la fiche technique des fabricants des appareils que vous déployez pour connaître les exigences supplémentaires.

Configuration matérielle requise

Les téléphones IP exécutant Microsoft Lync 2010 Phone Edition prennent en charge les protocoles Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED) et Power over Ethernet (PoE). Pour tirer parti de LLDP-MED, le commutateur doit prendre en charge les normes IEEE802.1AB et ANSI/TIA-1057. Pour bénéficier de PoE, le commutateur doit prendre en charge la norme PoE802.3AF ou 802.3at.

Pour utiliser LLDP-MED, l’administrateur doit activer LLDP dans la fenêtre de la console du commutateur et définir la stratégie réseau LLDP-MED à l’aide de l’ID du réseau local virtuel (VLAN) de voix correct.

importantImportant :
Vous pouvez configurer le commutateur pour Enhanced 9-1-1 (E9-1-1) si celui-ci prend en charge cette fonctionnalité.

Configuration requise pour les ports

Les téléphones IP utilisent le port 443 pour le service Web de mise à jour des périphériques.

Enregistrements DNS requis

Les téléphones IP nécessitent certains enregistrements DNS. Le tableau suivant présente les enregistrements que vous devez créer et publier dans un service DNS au sein d’un réseau d’entreprise, si vous déployez des téléphones IP. Le tableau suivant fournit des informations sur les enregistrements DNS requis pour les téléphones IP externes.

Enregistrements DNS pour les périphériques externes

Type Valeur Remarque

A

Noms de domaine complets (FQDN) des pools hébergeant les serveurs d’inscriptions

La nouvelle fonctionnalité d’équilibrage de charge DNS de Microsoft Lync Server 2010 vous oblige à spécifier les noms de domaine complets du serveur et du pool, en utilisant la même adresse IP, pour chaque serveur du pool afin de créer des enregistrements A pour tous les pools contenant un serveur d’inscription.

Par exemple : RegistrarServerOneInPool.<domaine SIP> : 1.2.3.4, RegistrarPool.<domaine SIP> : 1.2.3.4, RegistrarServerTwoInPool.<domaine SIP> : 1.2.3.5, et RegistrarPool.<domaine SIP> : 1.2. 3.5.

Si vous utilisez un équilibrage de charge matériel, spécifiez uniquement les enregistrements A pour chaque pool contenant un serveur d’inscription. Permet à des périphériques externes de se connecter en interne au serveur d’inscription en utilisant SIP via TLS.

SRV

_sipinternal._tcp.<domaine SIP>

_sipinternaltls._tcp.<domaine SIP>

Définit les deux noms de domaine complets SIP pour le routage interne, un pour les communications via TCP, et un autre pour les communications TCP via TLS.

A

ucupdates-r2.<domaine SIP>

Définit la partie « Services Web » de l’URL du service Web de mise à jour des périphériques. Le périphérique ajoute l’élément « :443/RequestHandler/ucdevice.upx ». Vérifiez que le dispositif matériel d’équilibrage de charge matériel convertit les demandes externes afin d’utiliser l’élément « :443/RequestHandler/ucdevice.upx ». Le port externe est 443.

noteRemarque :
Si le pool est déjà déployé, vous pouvez obtenir ces informations auprès du Panneau de configuration Lync Server dans la page Topologie en affichant les propriétés du serveur Edge.

Exigences DHCP

Pour se connecter, les téléphones IP doivent obtenir l’URL des services Web et le nom de domaine complet du serveur d’inscription auprès du serveur DHCP. Pour s’assurer que le serveur DHCP est en mesure de fournir les informations appropriées aux téléphones IP, suivez les instructions de la section Configuration système et infrastructure requises pour les périphériques dans la documentation de planification.

Exigences de sécurité

Si vous autorisez un accès externe pour les téléphones IP, une infrastructure à clé publique (PKI, Public Key Infrastructure) doit être en place, et les périphériques doivent disposer d’un certificat Lync Server 2010 valide (obtenu lorsqu’ils se connectent) émanant d’une autorité de certification (CA) publique (recommandé) ou privée. Cela permet aux périphériques de se connecter au service Web de mise à jour des périphériques depuis l’extérieur de l’intranet. Pour plus d’informations, voir Conditions requises pour l’infrastructure de certificats dans la documentation de planification.

Exigences relatives au serveur Edge

Si vous autorisez un accès externe pour les téléphones IP, déployez les serveurs Edge en suivant les instructions de la section Déploiement des serveurs Edge de la documentation de déploiement. Cependant, lors du processus de configuration décrit dans la section Configurer des interfaces réseau pour les serveurs Edge de la documentation de déploiement, utilisez les informations de configuration suivantes pour permettre l’accès externe au service Web de mise à jour des périphériques :

  • À l’étape Configurer un proxy inverse, configurez le proxy inverse HTTP afin d’utiliser le répertoire virtuel du service Web de mise à jour des périphériques https://<nom de domaine complet du serveur externe>:443 dans l’URL externe des services Web et du service Web de mise à jour des périphériques.

  • À l’étape Configurer un DNS, utilisez les informations du tableau suivant.

    Enregistrements DNS pour les périphériques externes

    Type Valeur Remarque

    SRV

    Serveur Edge :_sipexternal._tls.<domaine SIP> et _sipexternaltls.<domaine SIP>

    Permet à des périphériques externes de se connecter en interne au serveur d’inscription en utilisant SIP via TLS.

    A

    Nom de domaine complet du proxy inverse :<nom du serveur>.<domaine SIP>

    Permet aux périphériques externes de se connecter au service Web de mise à jour des périphériques en utilisant le protocole TLS via HTTP.

    noteRemarque :
    Si le serveur Edge est déjà déployé, vous pouvez obtenir ces informations auprès du Panneau de configuration Lync Server dans la page Topologie en affichant les propriétés du serveur Edge.