OCS服务器配制完成后,我们不光限于内部用户的交流,如果我们需要外部用户访问?该如何去做呢?很多朋友遇到外部用户访问访问不了内部用户的情况.其实说起来很简单的.关于Edge的配置文挡也有详细的说明.下面,我来做个总结.感谢GTSC技术工程师给予的帮助!
下面是如何为OCS创建端口服务协议的步骤:
1. 单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”打开 ISA Server 管理。
2. 在 ISA Server 管理控制台中,选择“防火墙策略”。
3. 在任务窗格中,选择“工具箱”选项卡,单击“协议”。
4. 在“协议”下,单击“新建”,然后单击“协议”打开“新建协议定义向导”。
5. 在“新建协议定义向导”的“欢迎”页面的“协议定义名称”框中,键入“SIPS”,然后单击“下一步”。
6. 在“主连接信息”页面上,单击“新建”
7. 在“新建/编辑连接”对话框的“协议类型”列表中,选择“TCP”。
8. 在“方向”中,选择“入站”。
9. 在“从”和“到”中,键入“5060”和“5064”。
10. 单击“确定”关闭“新建/编辑连接”对话框。
11. 在“主连接”信息页面上,单击“下一步”。
12. 在“辅助连接”页面的“是否要使用辅助连接”中,选择“不”,然后单击“下一步”。
13. 单击“完成”关闭“新建协议定义向导”。注意 SIPS 协议定义在协议菜单下用户定义的文件夹下列出。
2. 在 ISA Server 管理控制台中,选择“防火墙策略”。
3. 在任务窗格中,选择“工具箱”选项卡,单击“协议”。
4. 在“协议”下,单击“新建”,然后单击“协议”打开“新建协议定义向导”。
5. 在“新建协议定义向导”的“欢迎”页面的“协议定义名称”框中,键入“SIPS”,然后单击“下一步”。
6. 在“主连接信息”页面上,单击“新建”
7. 在“新建/编辑连接”对话框的“协议类型”列表中,选择“TCP”。
8. 在“方向”中,选择“入站”。
9. 在“从”和“到”中,键入“5060”和“5064”。
10. 单击“确定”关闭“新建/编辑连接”对话框。
11. 在“主连接”信息页面上,单击“下一步”。
12. 在“辅助连接”页面的“是否要使用辅助连接”中,选择“不”,然后单击“下一步”。
13. 单击“完成”关闭“新建协议定义向导”。注意 SIPS 协议定义在协议菜单下用户定义的文件夹下列出。
创建一个服务器发布规则,以允许OCS 2007 Edge Server到前端服务器的入站请求:
1. 在“ISA Server 管理”中,选择“防火墙策略”。
2. 在任务窗格的“任务”选项卡上,单击“创建新的服务器发布规则”打开“新建服务器发布规则向导”。
3. 在“新建服务器发布规则向导”的“欢迎”页面上,为该规则指定一个名称,例如“针对OCS2007发布 SIPS”,然后单击“下一步”。
4. 在“选择服务器”页面的“服务器 IP 地址”中,键入运行OCS2007的计算机的 IP 地址,然后单击“下一步”。
5. 在“选择协议”页面上,从“所选协议”下拉列表中选择“SIPS”用户定义的协议,然后单击“下一步”。
6. 在“IP 地址”页面的“侦听来自这些网络的请求”下,选择“外部”。
注意: 可选择ISA Server将侦听的特定 IP 地址。要想执行该操作,单击“地址”按钮,然后对于所选网络,指定 ISA Server 将侦听的 IP 地址。
7. 单击“下一步”。
8. 单击“完成”关闭“新建服务器发布规则向导”。
新规则列在 ISA Server 管理控制台的详细信息窗格中的“防火墙策略”选项卡上。
9. 可选。在“防火墙策略”选项卡的“名称”栏下,双击“针对OCS2007发布 SIPS”规则打开其属性。
注意: 在“到”选项卡的“已发布服务器的请求”下,存在一个选项“显示来自 ISA Server 计算机的请求”。该选项可在还没有将 ISA Server 配置为已发布服务器上的默认网关时使用。这种方法的缺点在于,已发布服务器将不知道客户端的地址,这对于使用客户端地址进行日志记录或做出决策的服务器应用程序来说是个问题。
10. 在详细信息窗格中,单击“应用”按钮应用所做的更改。
1. 在“ISA Server 管理”中,选择“防火墙策略”。
2. 在任务窗格的“任务”选项卡上,单击“创建新的服务器发布规则”打开“新建服务器发布规则向导”。
3. 在“新建服务器发布规则向导”的“欢迎”页面上,为该规则指定一个名称,例如“针对OCS2007发布 SIPS”,然后单击“下一步”。
4. 在“选择服务器”页面的“服务器 IP 地址”中,键入运行OCS2007的计算机的 IP 地址,然后单击“下一步”。
5. 在“选择协议”页面上,从“所选协议”下拉列表中选择“SIPS”用户定义的协议,然后单击“下一步”。
6. 在“IP 地址”页面的“侦听来自这些网络的请求”下,选择“外部”。
注意: 可选择ISA Server将侦听的特定 IP 地址。要想执行该操作,单击“地址”按钮,然后对于所选网络,指定 ISA Server 将侦听的 IP 地址。
7. 单击“下一步”。
8. 单击“完成”关闭“新建服务器发布规则向导”。
新规则列在 ISA Server 管理控制台的详细信息窗格中的“防火墙策略”选项卡上。
9. 可选。在“防火墙策略”选项卡的“名称”栏下,双击“针对OCS2007发布 SIPS”规则打开其属性。
注意: 在“到”选项卡的“已发布服务器的请求”下,存在一个选项“显示来自 ISA Server 计算机的请求”。该选项可在还没有将 ISA Server 配置为已发布服务器上的默认网关时使用。这种方法的缺点在于,已发布服务器将不知道客户端的地址,这对于使用客户端地址进行日志记录或做出决策的服务器应用程序来说是个问题。
10. 在详细信息窗格中,单击“应用”按钮应用所做的更改。
后记:步骤就是这么多.我就不在解图做演示了...
看看我们的外国朋友是如何做的
这是原版.....后面是我大概翻译的.....
在我的ISA Server(2006版)上,有如下三个发布规则:
- meeting.contoso.com,允许,HTTPS Server,来自'External',到'ip of Edge server's Web Conferencing role'
- sip.contoso.com,允许OCS (5061),来自'External',到'ip of Edge server's Access role'
- ocs.contoso.com, 允许HTTPS,来自OCS监听器,到'fqdn of internal OCS server hosting users'
如果内部域名和用于确保OCS Standard Edition服务器证书具有类似“serverA.externalname.com”的Subject Alternate Name的外部名称不同,"OCS监听器"就必须绑定证书,以匹配“External URL for meeting content download”的FQDN。
在OCS管理员安装产品的时候,他指定了内部和外部的名称,如果有必要这些可以更改,但可以看到如下的当前设置:
启动OCS管理工具,展开森林,然后展开Standard Edition Servers,单击服务器,在主窗口展开Meeting Settings选项,并查看需要的值。
到最后还需要三个来自可信赖根CA的证书以便确保正常工作,不过只需要将一个证书绑定给ISA监听器。
希望对大家有所帮助~~~
TKS!!!!
本文转自许珈毓的技术思考博客51CTO博客,原文链接http://blog.51cto.com/jiayu/60182如需转载请自行联系原作者
BabyXc
