1.证书必须由经过批准的公共CA 颁发,且该 CA 支持使用者替代名称。
2.如果证书要在边缘池上使用,必须将其创建为可导出的证书,并在边缘池中的每台边缘服务器上使用相同的证书。可导出的私钥要求针对的是A/V 身份验证服务,该服务必须在池中所有边缘服务器上使用同一私钥。
3.如果想要最大化音频/视频服务的运行时间,请查看实现分离A/V 边缘服务证书(即,与其他外部边缘证书用途分离的 A/V 边缘服务证书)的证书要求。
用于边缘内部接口的专用(或公共)证书的要求如下所示:
1.证书可由内部CA 或经过批准的公共证书 CA 颁发。
2.证书的使用者名称通常是边缘内部接口FQDN 或硬件负载平衡器 VIP(例如,lsedge.contoso.com)。但是,可以在边缘内部上使用通配证书。
3.不需要使用者替代名称列表。
主要查看这些端口是否开放tcp5061,tcp5269,tcp80,tcp443。最简单的办法就是在内网用手机客户端连接,手机内网连接也必须通过边缘再连入内网,手机客户端连不上的话边缘肯定有问题。
1)在公网DNS添加一条关于edge的主机A记录,对应到公网IP地址,例如主机记录为edge.contoso.com,公网IP为205.13.4.2222)在面向internet的PIX防火墙上新建端口映射,开放外网访问edge服务器的相关的端口,edge需要开放的端口为443、4443、442、5061,具体要开放的端口取决于你的边缘拓扑中的设置情况
3)在面向内部的ISA防火墙上开放PIX到edge的访问,这需要新建一条访问规则,流量是从PIX到edge
4)在内网DNS的contoso区域新建关于edge的主机A记录:edge.contoso.com 192.168.1.10 192.168.1.11
5)在内网DNS上新建其他记录,记录类型为SRV,服务类型为_sip,协议为_tls,端口号为443,提供服务的主机为edge.contoso.com
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)