none
Conexão do Client com o Edge não aceita autenticação

    Pergunta

  • Boa Tarde,

    Estou com problemas de autenticação no servidor Edge, quando tento realizar uma conexão ele gera um erro dizendo que não foi possivel conectar.

    Verificando na ferramenta Lync Server Logging Tools no proprio Edge, eu tenho alguns erros.
    Segue um exemplo:

    TL_INFO(TF_PROTOCOL) [0]0864.07A4::04/18/2012-18:00:35.399.00007d06 (SIPStack,SIPAdminLog::TraceProtocolRecord:SIPAdminLog.cpp(125))$$begin_record
    Trace-Correlation-Id: 3359433516
    Instance-Id: 00000123
    Direction: incoming;source="internal edge";destination="external edge"
    Peer: fe.domain.com.br:5061
    Message-Type: response
    Start-Line: SIP/2.0 401 Unauthorized
    From: <sip:user1@domain.com.br>;tag=ee3181515e;epid=5f17cfa2fa
    To: <sip:user1@domain.com.br>;tag=ADACB38BCB3130FBA253AB5B9AE479E3
    CSeq: 1 REGISTER
    Call-ID: 4ca5ed8600d440c596340ccf221a6bb3
    Date: Wed, 18 Apr 2012 18:00:35 GMT
    WWW-Authenticate: NTLM realm="SIP Communications Service", targetname="SVLYNC.domain.com.br", version=4
    WWW-Authenticate: TLS-DSK realm="SIP Communications Service", targetname="SVLYNC.domain.com.br", version=4, sts-uri="https://fe.domain.com.br:443/CertProv/CertProvisioningService.svc"
    Via: SIP/2.0/TLS 172.16.0.200:49405;branch=z9hG4bK8A61A529.51C18EF966E5F023;branched=FALSE;ms-received-port=49405;ms-received-cid=18E00
    Via: SIP/2.0/TLS 200.143.221.123:1124;received=10.0.0.254;ms-received-port=40450;ms-received-cid=3100
    Server: RTC/4.0
    Content-Length: 0
    Message-Body: –
    $$end_record

    Nosso cenário está basicamente da mesma forma que a imagem abaixo:

    shttp://3.bp.blogspot.com/-CDX8ZYslWEY/TynFpp8sQLI/AAAAAAAAC7Q/ch2c18S9wwo/s1600/topologia.jpg

    Grato.

    Eveton



    • Editado evertonjob quarta-feira, 18 de abril de 2012 18:29
    quarta-feira, 18 de abril de 2012 18:12

Respostas

  • Olá Everton boa tarde!

                 Seguinte se tua estrutura de dns estiver hospedado na nuvem, entra no teu provedor dns cria os registros sip.dominio.com, meet.dominio.com e etc.. e faz redireionamento das portas sip, 5060, 443..., os sips pondem ser diferente sim, pois aqui na minha estrutura tenho dois ips sip.dominio.local e sip.dominioexterno.com.br e os dois se comunicão entre si. No site do fernando teu tudo, Segue Link.

    http://flugaoveltem.blogspot.com.br/2012/01/instalacao-do-lync-edge-server-em-dmz.html

    Att.

    Henrique.


    MCP - Windows Server 2003

    • Marcado como Resposta evertonjob segunda-feira, 21 de maio de 2012 11:54
    quinta-feira, 26 de abril de 2012 19:14

Todas as Respostas

  • Boa tarde,

    Você alterou a política para permitir aos usuários acesso remoto?

    Faça o teste da sua publicação no portal https://www.testocsconnectivity.com/ e verifique os erros que ocorrem.

    O certificado raiz foi importado para a maquina do cliente?

    Att

    quarta-feira, 18 de abril de 2012 19:25
  • Eu gerei os certificados conforme manuais que encontrei, mas os seguinte erro ocorreu:

    Sabe me dizer o que pode ser essa questão?

    Testing SSLCertificate for validity.
      The SSLCertificate failed one or more certificate
    Tell me more about this issue and how to resolve it
    Additional Details
     

    The SSL Certificate failed validation Exception Details: Message: The remote certificate is invalid according to the validation procedure. Type: System.Security.Authentication.AuthenticationException Stack Trace: at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) at System.Net.Security.SslStream.AuthenticateAsClient(String targetHost) at TestOCSConnectivity.Tests.SSLCertificateTest.PerformTestReally() :

    quarta-feira, 18 de abril de 2012 19:39
  • Se o certificado foi gerado internamente essa mensagem é comum.

    Na aba de conexão externa você alterou a política de acesso externo permitindo os usuários?

    quarta-feira, 18 de abril de 2012 19:54
  • Alterei sim

    Grato

    quarta-feira, 18 de abril de 2012 19:57
  • Ocorre algum outro erro no Logging Tool?

    Este erro é bem genérico no Edge, marque a opção no cliente do Lync para gerar um arquivo de log para ajudar no troubleshooting.

    As portas do Edge estão todas direcionadas no firewall?

    Utilize o Get-CsManagementStoreReplicationStatus para verificar a replicação entre o Edge Server e o Front End;

    Att

    quarta-feira, 18 de abril de 2012 20:16
  • No logging tool só da este erro,

    Estou fazendo testes no client qualquer coisa posto aqui novamente.

    direcionamentos estao ok e a replicação tmb.

    Att.

    quinta-feira, 19 de abril de 2012 15:52
  • Alguma novidade Everton?

    Att

    quarta-feira, 25 de abril de 2012 20:08
  • Oi Fernando,

    Eu estou refazendo o meu ambiente seguindo o seu material, e encontrei algumas falhas no meu ambiente em relação a dns.

    http://www.youtube.com/watch?v=6mWM04H9_X0&feature=relmfu

    http://www.youtube.com/watch?v=-u4fx-6Sh9c&feature=relmfu

    http://social.technet.microsoft.com/wiki/contents/articles/7114.instalacao-do-lync-edge-server-em-dmz-double-hop-pt-br.aspx

    Seguindo seu material, o sip.home.com.br interno pode ser diferente do sip.home.com.br externo?
    ex. sip.home.com.br=interno e externo siplync.home.com.br (criando no dns externo somente)


    Grato!

    quinta-feira, 26 de abril de 2012 18:12
  • Olá Everton boa tarde!

                 Seguinte se tua estrutura de dns estiver hospedado na nuvem, entra no teu provedor dns cria os registros sip.dominio.com, meet.dominio.com e etc.. e faz redireionamento das portas sip, 5060, 443..., os sips pondem ser diferente sim, pois aqui na minha estrutura tenho dois ips sip.dominio.local e sip.dominioexterno.com.br e os dois se comunicão entre si. No site do fernando teu tudo, Segue Link.

    http://flugaoveltem.blogspot.com.br/2012/01/instalacao-do-lync-edge-server-em-dmz.html

    Att.

    Henrique.


    MCP - Windows Server 2003

    • Marcado como Resposta evertonjob segunda-feira, 21 de maio de 2012 11:54
    quinta-feira, 26 de abril de 2012 19:14
  • Ok, mt obrigado pela resposta.

    Vou refazer a instalação , podemos encerrar este tópico, acredito que seguindo esse material agora nao vou ter problemas.

    Vlw

    quinta-feira, 26 de abril de 2012 19:29