none
Acceso externo sólo permitido a usuarios anónimos RRS feed

  • Pregunta

  • Hola,

    Estamos planeando una implementación de Lync 2013. La idea es permitir sólo el acceso externo a través de Lync 2013 Web App a los usuarios que hayan sido invitados a las reuniones y que accedan como anónimos, nunca utilizando sus credenciales corporativas. Por lo tanto, se hace necesario instalar un Edge para que tengan capacidad de Audio/Video en esas reuniones.

    El acceso externo mediante cliente Lync estará prohibido.

    1. ¿Cuáles serían las configuraciones necesarias en este caso?

    2. ¿Son necesarios los registros A (sip.dominio.com) y SRV (_sip._tls.dominio.com)? Recordad que no se permite el acceso externo con cliente Lync y que la autoconfiguración del cliente no es necesaria.

    Gracias

     

    viernes, 1 de marzo de 2013 8:55

Respuestas

  • Hola SKM12,

    Por partes:

    DNS: El único registro que necesitas para que los usuarios tengan acceso a las reuniones online mediante Lync Web App, en un registro tipo A con el FQDN de la reunión (lógicamente sin el código de la reunión). No necesitas los registros SRV en ningún momento para lo que tú quieres hacer, estos solo son utilizados para que los clientes descubran automáticamente los servidores de Lync (EDGE) y se conecten sin tener que configurar el cliente Lync. Y por otra parte también se utilizan para las federaciones.

    Acceso de Usuarios Externos: Por defecto el acceso de los usuarios desde fuera de la red corporativa, está deshabilitado por defecto. Esto lo puedes ver desde el Panel de Control de Lync Server - Federación y acceso externo - Configuración del servidor perimetral de acceso. Y luego puedes crear directivas de acceso externo por usuario o sitio para puedas o no permitir la comunicación con usuarios externos, IM Públicos, Federados, etc..

    Aquí te dejo varios artículos que creo que te pueden ayudar, están en mi blog:

    Federación y Acceso de Usuarios Externos
    http://bit.ly/VCbLbg

    Y aquí te dejo una guía hecha por mi que la puedes descargar cuando quieras:

    Primera Guía de Instalación de Lync Server 2013 en Español
    http://bit.ly/105uZZV

    En la guía se explica con más nivel de detalle lo que preguntas

    Si no quieres usuarios con acceso externo a Lync, no habilites en el EDGE la opción de acceso externo que viene deshabilitada por defecto. Para utilizar Lync Web App únicamente debes publicar mediante reverse-proxy la URL de la meet. Y para que los usuarios externos se puedan conectar debes crear un registros DNS Tipo A en el DNS Server externo con el FQDN de la meet apuntando a la IP Pública de tu Reverse-Proxy.

    También te comento que deberías tener los certificados adecuados para que no tengas avisos de seguridad por parte del Explorer, etc.. aquí te dejo otro artículo de mi blog:

    ¿Qué certificados necesitamos para Lync?
    http://bit.ly/XMbV4X

    Y aquí tienes información de primera mano del fabricante: http://technet.microsoft.com/es-es/library/gg413051.aspx

    Espero que mis comentarios sean de ayuda

    • Editado sbuitragoMVP jueves, 28 de marzo de 2013 19:36 actualización
    • Marcado como respuesta SKM12 viernes, 24 de mayo de 2013 11:01
    jueves, 28 de marzo de 2013 19:28

Todas las respuestas

  • Hola aquí te dejo las respuestas:

    acceso externo mediante cliente Lync estará prohibido.

    1. ¿Cuáles serían las configuraciones necesarias en este caso?

    Respuesta: Debes de crear políticas de usuario para casa perfil de usuario que quieres restringir a través de comando Powershell en este caso es Set-CSUser y Set-CsWebServiceConfiguration

    2. ¿Son necesarios los registros A (sip.dominio.com) y SRV (_sip._tls.dominio.com)? Recordad que no se permite el acceso externo con cliente Lync y que la autoconfiguración del cliente no es necesaria.

    Respuesta: Los Registros SIP son necesarios de configurar en cualquier infraestructura de Lync ya que permiten el automatic configuration de los clientes hacia el Edge Server por lo tanto son mandatorios.

    Espero haberte ayudado.


    Peter Diaz MVP-MCT-MCITP-MAP-MCC http://blogs.itpro.es/peterdiaz

    martes, 5 de marzo de 2013 10:50
  • Gracias Peter por tu respuesta.

    Una pregunta adicional: ¿las políticas de acceso externo aplican tanto al cliente Lync como a Lync Attendee y Lync Web App?. Es decir, si no permito acceso remoto mediante política y ésta la aplico a un usuario, desde su cliente Lync no podrá conectarse desde el exterior, pero ¿podrá utilizar sus credenciales corporativas para conectarse a una invitación de meeting mediante Lync Attendee y Lync Web App o será impedido por esta política?

    Gracias

    martes, 5 de marzo de 2013 12:13
  • Hola, las policitcas para acceso externo puedes restringirlas desde el panel de control de Lync o via Powershell y afectan a los clientes con Lync Attendee y Lync Web APP, para deshabilitar a un cliente de tu directorio activo que se concecte desde el exterior puedes hacerlo por la consola de Lync en la opcion usuarios y le dices que solo sera un cliente PCOnly, al restringirle el acceso externo solo podra utilizarlo en la red local, lo cual tendra cerrado cualquier acceso desde fuera por cualquier tipo de conectividad o cliente, un saludo.

    Peter Diaz MVP-MCT-MCITP-MAP-MCC http://blogs.itpro.es/peterdiaz

    martes, 5 de marzo de 2013 12:38
  • Las opiniones que he encontrado son contradictorias sobre si las políticas de acceso remoto aplican a Lync Web App y Lync Attendee, pues también he recibido respuestas de que no aplican (http://social.technet.microsoft.com/Forums/en-US/ocsedge/thread/8ceb975f-1a59-46c9-93fb-442aa87b881c), y la verdad, no sé que pensar.

    Tampoco he encontrado ninguna web o documento que certifique la respuesta de manera "oficial".

    martes, 5 de marzo de 2013 12:44
  • Hola SKM12,

    Por partes:

    DNS: El único registro que necesitas para que los usuarios tengan acceso a las reuniones online mediante Lync Web App, en un registro tipo A con el FQDN de la reunión (lógicamente sin el código de la reunión). No necesitas los registros SRV en ningún momento para lo que tú quieres hacer, estos solo son utilizados para que los clientes descubran automáticamente los servidores de Lync (EDGE) y se conecten sin tener que configurar el cliente Lync. Y por otra parte también se utilizan para las federaciones.

    Acceso de Usuarios Externos: Por defecto el acceso de los usuarios desde fuera de la red corporativa, está deshabilitado por defecto. Esto lo puedes ver desde el Panel de Control de Lync Server - Federación y acceso externo - Configuración del servidor perimetral de acceso. Y luego puedes crear directivas de acceso externo por usuario o sitio para puedas o no permitir la comunicación con usuarios externos, IM Públicos, Federados, etc..

    Aquí te dejo varios artículos que creo que te pueden ayudar, están en mi blog:

    Federación y Acceso de Usuarios Externos
    http://bit.ly/VCbLbg

    Y aquí te dejo una guía hecha por mi que la puedes descargar cuando quieras:

    Primera Guía de Instalación de Lync Server 2013 en Español
    http://bit.ly/105uZZV

    En la guía se explica con más nivel de detalle lo que preguntas

    Si no quieres usuarios con acceso externo a Lync, no habilites en el EDGE la opción de acceso externo que viene deshabilitada por defecto. Para utilizar Lync Web App únicamente debes publicar mediante reverse-proxy la URL de la meet. Y para que los usuarios externos se puedan conectar debes crear un registros DNS Tipo A en el DNS Server externo con el FQDN de la meet apuntando a la IP Pública de tu Reverse-Proxy.

    También te comento que deberías tener los certificados adecuados para que no tengas avisos de seguridad por parte del Explorer, etc.. aquí te dejo otro artículo de mi blog:

    ¿Qué certificados necesitamos para Lync?
    http://bit.ly/XMbV4X

    Y aquí tienes información de primera mano del fabricante: http://technet.microsoft.com/es-es/library/gg413051.aspx

    Espero que mis comentarios sean de ayuda

    • Editado sbuitragoMVP jueves, 28 de marzo de 2013 19:36 actualización
    • Marcado como respuesta SKM12 viernes, 24 de mayo de 2013 11:01
    jueves, 28 de marzo de 2013 19:28