none
External Lync Phone access RRS feed

  • Вопрос

  • Коллеги!

    Еще вопрос про внешнее подкллючение Lync телефонов. Согласно статье на технете http://technet.microsoft.com/en-us/library/gg398261, которая не отличается полнотой изложения, написано следующее:

    Before an external IP phone can connect, it must have had a successful connection, internally. The connection process for devices that are located outside the corporate network differs based on the authentication method that was used for that internal connection.

    The user of an Aastra 6721ip, Aastra 6725ip, HP 4110, HP 4120, Polycom CX500, Polycom CX600, and Polycom CX3000 must successfully authenticate and log on to the Registrar internally in order to obtain the FQDN of the Device Update Web service (provided by in-band provisioning when a user logs on to Lync Server 2010), the Web Services issuer certificate chain and server certificate, and the user’s certificate, all of which are required for a successful connection externally.

    Alternately, if the Device Update Web service address cannot be obtained, the device will continue processing and attempt authentication and logon. After successful logon the device will know the FQDN of the server running the Device Update Web service and will resolve that to query for an update.

    External Aastra 6725ip, HP 4120, Polycom CX600, and Polycom CX700 that Used Certificate Authentication to Log On Internally

    In this case, at startup, the external device first attempts to acquire an IP address by using the local (external) DHCP server. Next, the device queries DNS--providing the FQDN value that it obtained previously by using in-band provisioning--to get the Device Update Web service’s address, and then it queries for an update. If an update is available, the device downloads the update, installs it, and then restarts.

    After restarting, the device goes through the IP address acquisition process again and then sends a TLS authentication request to Web Services, providing the user certificate as the credentials. If Web Services can validate the user, the response will be success, and the device will send a SIP REGISTER request to the external Registrar address, providing the user’s personal identification number (PIN) and phone number/extension as credentials.

    Абсолютно непонятно следующее.

    Для того чтобы подключиться извне телефонам, в моем случае AAstar 6725IP необходимо подключиться локально, чтобы получить сертификат, chain, а также "FQDN of the Device Update Web service".

    "Next, the device queries DNS--providing the FQDN value that it obtained previously by using in-band provisioning--to get the Device Update Web service’s address, and then it queries for an update."  

    Зачем  он делает запрос на "FQDN value that it obtained previously by using in-band provisioning", ведь там внутренний FQDN, недоступный снаружи. Или тогда мне необходимо во внешней зоне создать указатель на внешний адрес FE? Абсолютно непонятно!!!!

    Вообщем вопрос:  какие записи необходимы во внешней зоне для успешного подключения телефонов???


    Ни что не вечно под луной...


Ответы

  • Подключение внутри требуется только для Сommon Area-телефонов у которых вход возможен только по PIN'у. Если же телефон подключен по USB, он подключается снаружи точно так же, как и Lync-клиент - ни каких особых записей в DNS'е для этого не нужно.

    • Помечено в качестве ответа Nikita Sokolov 20 мая 2012 г. 12:47
    Модератор

Все ответы

  • Подключение внутри требуется только для Сommon Area-телефонов у которых вход возможен только по PIN'у. Если же телефон подключен по USB, он подключается снаружи точно так же, как и Lync-клиент - ни каких особых записей в DNS'е для этого не нужно.

    • Помечено в качестве ответа Nikita Sokolov 20 мая 2012 г. 12:47
    Модератор
  • Да меня и интересуют модельки например AASTRA 6721IP

    Ни что не вечно под луной...

  • Ну так выполните на них, сперва, вход по PIN'у внутри сети, после чего они свободно будут подключаться через Edge...
    Модератор