none
Lync 2013 Ошибка подключения внешних клиентов RRS feed

  • Вопрос

  • В корпоративной сети имеем Lync 2013 Front End, в Пулах внешнего доступа добавил конфигурацию Lync edge с 1 ip (такая конфигурация возможна).

    Развернул edge, выполнил настройки, получил тестовый внешний сертификат у freessl.ru - особенность сертификата в том, что там 2 имени прописаны, а именно sip.company.ru и www.sip.company.ru, так вот второй нам не нужен, но никак его не убрать.

    Воспользовался для теста Remote Connectivity Analyzer - он ответил что все работает, все тесты прошли, но клиенты из вне все же так и не подключаются. Ошибка: Версия lync не может использоваться для входа на сервер.

    Кстати. После установки внешнего сертификата на сервере Lync он установился с предупреждениями, ставил из PowerShell, из GUI его было не установить, не принимал за valid, сейчас внешний сертификат в консоли развертывания выглядит с восклицательным знаком. Есть альтернативные сервисы тестовых сертификатов для нового теста?

    Как проверить где ошибка, как отследить её? Нужны простые советы, наводки.

    Спасибо.


    29 июля 2013 г. 5:59

Ответы

  • Доброго времени суток!
    Какой именно клиент используется для подключения через интернет?
    Если клиент ругается на версию, значит проблема именно в версии. Как правило, запрещены клиенты, вплоть до какого-то билда.
    Смотрите в CSCP, раздел Clients->Client Version Configuration, возможно найдете вашего клиента с Default Action=Block.

    По поводу триальных сертификатов - есть триал на 3 месяца у COMODO. Ограничение на одно доменное имя.
    http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
    29 июля 2013 г. 12:22
  • И по поводу установки сертификата:

    1. Запрос на сертификат был сгенерирован локально на эдже? Если нет, то сертификат надо установить на ту же машину, где был сделан запрос. Запрос хранится на машине локально, вместе с закрытым ключом для сертификата. Если сертификат был выдан на левом ПК, экспортируйте с закрытым ключом и импортируйте на сервер Edge, в локальное хранилище учетной записи компьютера.

    2. Сертификат должен быть установлен в локальное хранилище учетной записи компьютера. Можно проверить через MMC консоль, добавьте оснастку "Сертификаты", выберите в диалоговом окне "Локальный компьютер" и посмотрите корректно ли у вас установлен сертификат. Если все правильно - в личном хранилище должен быть сертификат с ключиком на пиктограмме, что свидетельствует о наличии связанного закрытого ключа.

    При соблюдении этих условий, сертификат должен корректно выбираться в GUI.

    29 июля 2013 г. 12:27

Все ответы

  • Доброго времени суток!
    Какой именно клиент используется для подключения через интернет?
    Если клиент ругается на версию, значит проблема именно в версии. Как правило, запрещены клиенты, вплоть до какого-то билда.
    Смотрите в CSCP, раздел Clients->Client Version Configuration, возможно найдете вашего клиента с Default Action=Block.

    По поводу триальных сертификатов - есть триал на 3 месяца у COMODO. Ограничение на одно доменное имя.
    http://www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
    29 июля 2013 г. 12:22
  • И по поводу установки сертификата:

    1. Запрос на сертификат был сгенерирован локально на эдже? Если нет, то сертификат надо установить на ту же машину, где был сделан запрос. Запрос хранится на машине локально, вместе с закрытым ключом для сертификата. Если сертификат был выдан на левом ПК, экспортируйте с закрытым ключом и импортируйте на сервер Edge, в локальное хранилище учетной записи компьютера.

    2. Сертификат должен быть установлен в локальное хранилище учетной записи компьютера. Можно проверить через MMC консоль, добавьте оснастку "Сертификаты", выберите в диалоговом окне "Локальный компьютер" и посмотрите корректно ли у вас установлен сертификат. Если все правильно - в личном хранилище должен быть сертификат с ключиком на пиктограмме, что свидетельствует о наличии связанного закрытого ключа.

    При соблюдении этих условий, сертификат должен корректно выбираться в GUI.

    29 июля 2013 г. 12:27