How To:用ISA2006来发布OCSEdge服务器的详细步骤-阿里云开发者社区

开发者社区> 科技探索者> 正文

How To:用ISA2006来发布OCSEdge服务器的详细步骤

简介:
+关注继续查看
  OCS服务器配制完成后,我们不光限于内部用户的交流,如果我们需要外部用户访问?该如何去做呢?很多朋友遇到外部用户访问访问不了内部用户的情况.其实说起来很简单的.关于Edge的配置文挡也有详细的说明.下面,我来做个总结.感谢GTSC技术工程师给予的帮助!
 
 
  下面是如何为OCS创建端口服务协议的步骤:
1. 单击“开始”,指向“所有程序”,指向“Microsoft ISA Server”,然后单击“ISA Server 管理”打开 ISA Server 管理。
2. 在 ISA Server 管理控制台中,选择“防火墙策略”。
3. 在任务窗格中,选择“工具箱”选项卡,单击“协议”。
4. 在“协议”下,单击“新建”,然后单击“协议”打开“新建协议定义向导”。 
5. 在“新建协议定义向导”的“欢迎”页面的“协议定义名称”框中,键入“SIPS”,然后单击“下一步”。
6. 在“主连接信息”页面上,单击“新建”
7. 在“新建/编辑连接”对话框的“协议类型”列表中,选择“TCP”。
8. 在“方向”中,选择“入站”。
9. 在“从”和“到”中,键入“5060”和“5064”。
10. 单击“确定”关闭“新建/编辑连接”对话框。
11. 在“主连接”信息页面上,单击“下一步”。
12. 在“辅助连接”页面的“是否要使用辅助连接”中,选择“不”,然后单击“下一步”。
13. 单击“完成”关闭“新建协议定义向导”。注意 SIPS 协议定义在协议菜单下用户定义的文件夹下列出。
创建一个服务器发布规则,以允许OCS 2007 Edge Server到前端服务器的入站请求:
1. 在“ISA Server 管理”中,选择“防火墙策略”。
2. 在任务窗格的“任务”选项卡上,单击“创建新的服务器发布规则”打开“新建服务器发布规则向导”。
3. 在“新建服务器发布规则向导”的“欢迎”页面上,为该规则指定一个名称,例如“针对OCS2007发布 SIPS”,然后单击“下一步”。 
4. 在“选择服务器”页面的“服务器 IP 地址”中,键入运行OCS2007的计算机的 IP 地址,然后单击“下一步”。 
5. 在“选择协议”页面上,从“所选协议”下拉列表中选择“SIPS”用户定义的协议,然后单击“下一步”。 
6. 在“IP 地址”页面的“侦听来自这些网络的请求”下,选择“外部”。
注意: 可选择ISA Server将侦听的特定 IP 地址。要想执行该操作,单击“地址”按钮,然后对于所选网络,指定 ISA Server 将侦听的 IP 地址。
7. 单击“下一步”。
8. 单击“完成”关闭“新建服务器发布规则向导”。
新规则列在 ISA Server 管理控制台的详细信息窗格中的“防火墙策略”选项卡上。
9. 可选。在“防火墙策略”选项卡的“名称”栏下,双击“针对OCS2007发布 SIPS”规则打开其属性。
注意: 在“到”选项卡的“已发布服务器的请求”下,存在一个选项“显示来自 ISA Server 计算机的请求”。该选项可在还没有将 ISA Server 配置为已发布服务器上的默认网关时使用。这种方法的缺点在于,已发布服务器将不知道客户端的地址,这对于使用客户端地址进行日志记录或做出决策的服务器应用程序来说是个问题。
10. 在详细信息窗格中,单击“应用”按钮应用所做的更改。
 
后记:步骤就是这么多.我就不在解图做演示了...
看看我们的外国朋友是如何做的
这是原版.....后面是我大概翻译的.....
在我的ISA Server2006版)上,有如下三个发布规则:
  • meeting.contoso.com,允许,HTTPS Server,来自'External',到'ip of Edge server's Web Conferencing role'
  • sip.contoso.com,允许OCS (5061),来自'External',到'ip of Edge server's Access role'
  • ocs.contoso.com, 允许HTTPS,来自OCS监听器,到'fqdn of internal OCS server hosting users'
如果内部域名和用于确保OCS Standard Edition服务器证书具有类似“serverA.externalname.com”的Subject Alternate Name的外部名称不同,"OCS监听器"就必须绑定证书,以匹配“External URL for meeting content download”的FQDN
 
OCS管理员安装产品的时候,他指定了内部和外部的名称,如果有必要这些可以更改,但可以看到如下的当前设置:
 
启动OCS管理工具,展开森林,然后展开Standard Edition Servers,单击服务器,在主窗口展开Meeting Settings选项,并查看需要的值。 
到最后还需要三个来自可信赖根CA的证书以便确保正常工作,不过只需要将一个证书绑定给ISA监听器。
 
 
希望对大家有所帮助~~~
TKS!!!!
本文转自许珈毓的技术思考博客51CTO博客,原文链接http://blog.51cto.com/jiayu/60182如需转载请自行联系原作者

BabyXc

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
高校学生在家实践ECS弹性云服务器
简单谈谈我这几周使用ECS弹性云服务器的体验感
10 0
ECS使用感受
阿里云服务器初体验
7 0
云数据库安全设置|学习笔记
快速学习云数据库安全设置
5 0
微服务架构 | *2.3 Spring Cloud 启动及加载配置文件源码分析(以 Nacos 为例)
Spring Cloud 要实现统一配置管理,需要解决两个问题:如何获取远程服务器配置和如何动态更新配置;在这之前,我们先要知道 Spring Cloud 什么时候给我们加载配置文件;
6 0
云数据库 MySQL 版的优势和使用场景|学习笔记
快速学习云数据库 MySQL 版的优势和使用场景
6 0
JDK 的安装与配置|学习笔记
快速学习 JDK 的安装与配置
11 0
2021.1.17 - 2021.1.19
《1月17日 动手实战-初识上云基础,动手实操ECS云服务器新手上路》 《1月18日 动手实战-上云必备环境准备,动手实操快速搭建LAMP环境》 《1月19日 动手实战-云上多产品学习,使用ECS服务器部署MySQL数据库》
3 0
高校学生在家实践ECS弹性云服务器
简单谈谈我这几周使用ECS弹性云服务器的体验感
6 0
9 个爱不释手的 JSON 工具
众所周知,JSON让开发人员易于使用,又让机器易于解析和生成。 JSON吸引了工具构建者的注意,它们开发了用于重新格式化、验证和解析JSON的众多工具,这不足为奇。这些工具既有在Web浏览器中运行的在线实用程序,又有面向代码编辑器和IDE的插件,比如Visual Studio Code和Eclipse。
3 0
5489
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载