Usuário com melhor resposta
Conexão do Client com o Edge não aceita autenticação

Pergunta
-
Boa Tarde,
Estou com problemas de autenticação no servidor Edge, quando tento realizar uma conexão ele gera um erro dizendo que não foi possivel conectar.
Verificando na ferramenta Lync Server Logging Tools no proprio Edge, eu tenho alguns erros.
Segue um exemplo:TL_INFO(TF_PROTOCOL) [0]0864.07A4::04/18/2012-18:00:35.399.00007d06 (SIPStack,SIPAdminLog::TraceProtocolRecord:SIPAdminLog.cpp(125))$$begin_record
Trace-Correlation-Id: 3359433516
Instance-Id: 00000123
Direction: incoming;source="internal edge";destination="external edge"
Peer: fe.domain.com.br:5061
Message-Type: response
Start-Line: SIP/2.0 401 Unauthorized
From: <sip:user1@domain.com.br>;tag=ee3181515e;epid=5f17cfa2fa
To: <sip:user1@domain.com.br>;tag=ADACB38BCB3130FBA253AB5B9AE479E3
CSeq: 1 REGISTER
Call-ID: 4ca5ed8600d440c596340ccf221a6bb3
Date: Wed, 18 Apr 2012 18:00:35 GMT
WWW-Authenticate: NTLM realm="SIP Communications Service", targetname="SVLYNC.domain.com.br", version=4
WWW-Authenticate: TLS-DSK realm="SIP Communications Service", targetname="SVLYNC.domain.com.br", version=4, sts-uri="https://fe.domain.com.br:443/CertProv/CertProvisioningService.svc"
Via: SIP/2.0/TLS 172.16.0.200:49405;branch=z9hG4bK8A61A529.51C18EF966E5F023;branched=FALSE;ms-received-port=49405;ms-received-cid=18E00
Via: SIP/2.0/TLS 200.143.221.123:1124;received=10.0.0.254;ms-received-port=40450;ms-received-cid=3100
Server: RTC/4.0
Content-Length: 0
Message-Body: –
$$end_recordNosso cenário está basicamente da mesma forma que a imagem abaixo:
shttp://3.bp.blogspot.com/-CDX8ZYslWEY/TynFpp8sQLI/AAAAAAAAC7Q/ch2c18S9wwo/s1600/topologia.jpg
Grato.
Eveton
- Editado evertonjob quarta-feira, 18 de abril de 2012 18:29
Respostas
-
Olá Everton boa tarde!
Seguinte se tua estrutura de dns estiver hospedado na nuvem, entra no teu provedor dns cria os registros sip.dominio.com, meet.dominio.com e etc.. e faz redireionamento das portas sip, 5060, 443..., os sips pondem ser diferente sim, pois aqui na minha estrutura tenho dois ips sip.dominio.local e sip.dominioexterno.com.br e os dois se comunicão entre si. No site do fernando teu tudo, Segue Link.
http://flugaoveltem.blogspot.com.br/2012/01/instalacao-do-lync-edge-server-em-dmz.html
Att.
Henrique.
MCP - Windows Server 2003
- Marcado como Resposta evertonjob segunda-feira, 21 de maio de 2012 11:54
Todas as Respostas
-
Boa tarde,
Você alterou a política para permitir aos usuários acesso remoto?
Faça o teste da sua publicação no portal https://www.testocsconnectivity.com/ e verifique os erros que ocorrem.
O certificado raiz foi importado para a maquina do cliente?
Att
-
Eu gerei os certificados conforme manuais que encontrei, mas os seguinte erro ocorreu:
Sabe me dizer o que pode ser essa questão?
Testing SSLCertificate for validity. The SSLCertificate failed one or more certificate Tell me more about this issue and how to resolve it Additional Details The SSL Certificate failed validation Exception Details: Message: The remote certificate is invalid according to the validation procedure. Type: System.Security.Authentication.AuthenticationException Stack Trace: at System.Net.Security.SslState.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, Exception exception) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessReceivedBlob(Byte[] buffer, Int32 count, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.StartReceiveBlob(Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ForceAuthentication(Boolean receiveFirst, Byte[] buffer, AsyncProtocolRequest asyncRequest) at System.Net.Security.SslState.ProcessAuthentication(LazyAsyncResult lazyResult) at System.Net.Security.SslStream.AuthenticateAsClient(String targetHost) at TestOCSConnectivity.Tests.SSLCertificateTest.PerformTestReally() :
-
-
-
Ocorre algum outro erro no Logging Tool?
Este erro é bem genérico no Edge, marque a opção no cliente do Lync para gerar um arquivo de log para ajudar no troubleshooting.
As portas do Edge estão todas direcionadas no firewall?
Utilize o Get-CsManagementStoreReplicationStatus para verificar a replicação entre o Edge Server e o Front End;
Att
-
-
-
Oi Fernando,
Eu estou refazendo o meu ambiente seguindo o seu material, e encontrei algumas falhas no meu ambiente em relação a dns.
http://www.youtube.com/watch?v=6mWM04H9_X0&feature=relmfu
http://www.youtube.com/watch?v=-u4fx-6Sh9c&feature=relmfuSeguindo seu material, o sip.home.com.br interno pode ser diferente do sip.home.com.br externo?
ex. sip.home.com.br=interno e externo siplync.home.com.br (criando no dns externo somente)
Grato! -
Olá Everton boa tarde!
Seguinte se tua estrutura de dns estiver hospedado na nuvem, entra no teu provedor dns cria os registros sip.dominio.com, meet.dominio.com e etc.. e faz redireionamento das portas sip, 5060, 443..., os sips pondem ser diferente sim, pois aqui na minha estrutura tenho dois ips sip.dominio.local e sip.dominioexterno.com.br e os dois se comunicão entre si. No site do fernando teu tudo, Segue Link.
http://flugaoveltem.blogspot.com.br/2012/01/instalacao-do-lync-edge-server-em-dmz.html
Att.
Henrique.
MCP - Windows Server 2003
- Marcado como Resposta evertonjob segunda-feira, 21 de maio de 2012 11:54
-