lync için sertifika satın almak

merhaba ,

Internal Sertifika da Lync bağlanan client’a kendi sertifikasını gösterir. Bu sertifikada sertifikayı
veren sertifika otoritesinin adı yazar. Eğer client’ta bu sertifika
otoritesinin kök sertifikası yoksa client bu otoriteye dolayısıyla bu
otoritenin verdiği hiçbir sertifikaya güvenmez O yüzden client’ların bu
otoriteye ve bu otoritenin verdiği sertifikalara güvenmesi için Lync e dışarıdan bağlanacak olan clientlara otoritenin kök
sertifikasını yüklememiz gerekir.

External Sertifika da bu sertifika otoritesinin kök sertifikası clientlar da zaten yüklü olur Global sign Verisign yada daha ucuz olan Go daddy  de buna dahildir.

Alacağınız yer sizin şartlarınıza ve bütçenize göre değişir. Uygun olsun istiyorsanız Go daddy den temin edebilirsiniz.

 İyi Çalışmalar 

sizce almaya gerek varmı localdeki root ca kulsamda olurmu ...

Dışardaki herhangi bir makinadan kullanıcı adı ve şifre ile oturum açmak istiyorsanız kolaylık sağlar.Veya mesela microsoftla federation yapmak için belli sertifika otoritelerinin birinden sertifika almış olmanız gerekmektedir.Yoğun kullanılmayacak ve dışardan fazla client bağlanmıcaksa domainde olmayan gerek yok açıkcası..

ucretsız free bır sertıfıka ala bılırmıyım denemek  amaclı ve nerden ala bılırım suan

merhaba sertifika konusunda biraz araştırma yapmanızı öneririm . Free sertifikalar pek bir işe yaramamaktadır. Yine de bakıp deneyebilirsiniz. Onun yerine internal dan sertifika atamanızı ve clientlara yüklemenizi öneririm.

ibrahim bey  amacım su lync çözmek

en ıyı sekılde

cok soru soruyorum herkes farklı soluyor

kafa karısıyor aslında   LYNC 2010 olrak  FE kurulumumda hıc bır sıkıntı yok benım amacım kullanıcı dısarıya cıktıgında vpn baglantısı yapmadan

otomatık olrak lync cleınt net uzerınden baglansın ıstıyorum msn messenger ama kendı bılgısıyarından baska bır pc den deyıl

3 adet statık ıp gerekıyor dedıler sıze sordum tek ıp den olur dedınız

sertifika dısardan alınması gerekıyor dedıler kımılerı kendı  ıcınızdekı root ca olur dedıler

kımı arkadas dısardan sertıka almadınız zaman edg kurulumda servısler start olmuyor dıyorlar  bu dogrumu acaba

ben sımdı edg rolu ıyı bır sekılde kurup yapılandırmak ıstıyorum benım 3 adet statık ıp veya dısardan bır  sertıkaya ıhtıyacım varmı

client kendı nootbokk ıle dısarı cıktıgında baglancak bunun ıcın dıs sertıkaya gerek varmı servıslerın calısması dıs sertıfıkaya gerek duyuyormu

son bır sorum

friwall olması sartmı ıllakı ve  dmz olması gerekıyormu ve 2 adet eternet kartı olması gerekıyormu bunlar olmadan dısardan client baglanma sansı yokmu

ben edg sunucuyu domaıne dahıl etsem gene dısardan clıent baglana bılırmı  guvenlıgı es gecıyroum

merhaba 

evet tek statik ip ile de çalışmayı destekliyor . 3 olursa daha kullanışlı olur . daha güvenli olur. daha kolay yapılandırılabilir.

sertifika konusunda cok konustuk sanırım. Internal ca dan da atayabilirsiniz client a internal ca kök sertifikasını manuel yükleyeceksiniz.

3 ip ve dısardan sertifikaya ihtiyacınız olmadan da yapabilirsiniz. Destekliyor.

firewall ve dmz güvenlik için önemsiz ise olmadan da olur external bacağı internete çıkarmanız yeterli gerekli port yönlendirmelerini yapmalısınız . 

Edge domain e dahil olmayacak. 

iyi çalışmalar.

pekı sımdı dıyelımkı

 edg sunucu uzerınde

ınternal ıp sı 192.168.1.10 dıyelı gw ıse 192.168.1.2 dıyelım

external olarak dusugum eternet kartına ben hangı ıp vermem lazımkı  modemın ıp 192.168.1.2

ben gene 192.168.1.11 desem externala gw 192.168.1.2 desem calısırmı  aynı ıp altında gozukuyor externalın bır amacı kalıyormu burayı anlamadım yada sız basıt

bır yapı cızermısınız friwall yok dmz yok

sadece yapında bır adet adsl modem

modem=========192.168.1.2

dc=============192.168.1.3 ,255,255,255,0 gw 192.168.1.2 dns 192.168.1.3

exchange=========192.168.1.4 255,255,25,0 gw 192 .168.1.2. dns 192.168.1.3

front edn lync ======  192.168.1.5 255.255.255.0 gw 192.168.1.2 dns 192.168.1.3

lync edge sunucu  lan  ıp sı ve dns gw nasıl olmalı

ve external ıp sı nasıl olmalı bana bunu bı yaza  bılırmısın bende  aynısı yazayım externalın kablosunu nereye takmam gerekece

burda external bacagı farklı bır ıp olması gerekıyormu yanı benım modemın ıp lan ıp grubunda suan adsl modemın ıp degıstırmemmı gerekıyor

Lync edge in internal ve external bacakları ayrı networklere bağlanmalı

bir internal bir external ayrı ayrı networklere sahip olmanız lazım tek bir adsl modem ile olamaz.arada router olmalı farklı bacakları olmalı.

router ın bu farklı network bacaklarından birine bağlamalısın lync in external bacağını ve internet te cıkıyor olmalı. External bacağı na sadece dg gireceksin ve 3 ip si olacak 

internal a dg girilmeyecek. gerekirse default route eklenecek.

Domainde olmayacak.

External ve Internal DNS Kayıtları

SRV Kaydı Detayı

Service:_sip | protocol:_tls | Priority:0 | Weight:0 | Port Number:5061 | Target FQDN: sip.ibrahimcmv.com

Port Yönlendirmeleri

merhaba 

sip kaydını internal ve external dns dede acmalısın.

diğerlerini sadece external da açman yeterli.

dmz bölgesi yapılandırmasını öneririm..  kolay olur yönlendirmeyi dmz e yapacaksın

iyi calısmalar..

merahaba ibrahim hocam

lync  kurulum yapacam

network bu şekilde

dc network    192.168.1.7-----255.255.255.0----gw:192.168.1.1 (tmg lan ip)-----dns:192.168.1.7

exchange      192.168.1.8-----255.255.255.0-----gw:192.168.1.1-------dns:192.168.1.7

lync fe           192.168.1.9 ----255.255.255.0     gw 192.168.1.1     dns 192.168.1.7

tmg 2010     LAN:192.168.1.1----255.255.255.0----GW: BOŞ   DNS:192.168.1.7

                   EXTERNAL:10.16.7.100---255.255.255.0 GW:10.16.7.101 (MODEMIN IPSI) DNS:192.168.1.7

                   DMZ:172.168.1.100-----255.255.255.0  GW:BOŞ      DNS:BOŞ

ben sımdı lynd edg rolu kurarken once network nasıl yapmalıyım tmg 2010  3 adet ınterface  lync nasıl konumlandırmalıyım

yanı kısaca

lync edge    lan netwotk ıp sence nasıl omalı

ve external ıp sı nasıl olmalı  yukardakı semaya gore

ve sence dmz ye alayım yoksa external bacagı dırek adsl modememı gıreyım

merhaba efecan

Lync Edge Lan : 192.168.1.10 - 255.255.255.0 - gw:boş 

Lync Edge Ext : 172.168.1.101 -255.255.255.0 - gw 172.168.1.100 DNS: 172.168.1.100 (internete çıkıyor) 

böyle bir seçeneğimiz var ise Dmz 'e almanı öneririm tabiki de 

kolay gelsin.. 

yaptıgınız ıp sınıflandırması sanırım dmz ıcın

dmz neden almalıyım oncelıkle

ve bırde bu sekılde bır ıp yapası yaptıgımda

nete cıkamıyorum

dc ıp sını edg lan bacagındakı dns yazdıgmda nede cıkıyorum yada external bacagının dns yazdıgımda nete cıkıyorum bı sakınca olurmu acaba

eger dmz almaz ısem

edg ınternal 192.168.1.10 255.255.255.255

edg extrnal bacagını dırek adsl modeme gırdıgımde ve ıp yapınısı 10.16.7.110 255.255.255.0 gw:10.16.7.100 .dns 10.16.7.100yaptıgımda cıkıyorum

yanı dmz aldıgımda sadece  ınternal yada external bacagı  dc  ıp sını dns yazmam gerekıyor nete cıka bılmesı ıcın

Dmz varken kullanılması herzaman önerilen bir yapıdır güvenlik için. 

External bacağa int çıkması için dns olan ip yazmalısın.evet bu DC olabilir .

Kolay gelsin. 

kafama takılan bır nokta var

dmz koydugumuzda daha guvenlıklı oluyor

dmz makınaya ulsan kıcı ıc networke daha kolay ulasamazmı

lan bacagı ıc networku gosterıyor

ve bırde dmz ye koydugmda

ve bır adet statık ıpmız var

buna göre tmg 2010 da hangı portları açmamız gerekecek ve ben yonlendırmeyı

edg sunucusunun  ınternal bacagınamı yoksa external bacagınamı

yada tmg 2010 external bacagınamı yonlendırme yapacam 10.16.7.xxx

merhaba efecan

Lync Edge Lan : 192.168.1.10 - 255.255.255.0 - gw:boş 

Lync Edge Ext : 172.168.1.101 -255.255.255.0 - gw 172.168.1.100 DNS: 172.168.1.100 (internete çıkıyor) 

böyle bir seçeneğimiz var ise Dmz 'e almanı öneririm tabiki de 

kolay gelsin.. 

tmg 2010     LAN:192.168.1.1----255.255.255.0----GW: BOŞ   DNS:192.168.1.7

                   EXTERNAL:10.16.7.100---255.255.255.0 GW:10.16.7.101 (MODEMIN IPSI) DNS:192.168.1.7

                   DMZ:172.168.1.100-----255.255.255.0  GW:BOŞ      DNS:BOŞ

TMG 2010 DA port yonlendırmesını hangı ıp yapacam

tmg 2010 external bacagınamı

yoksa lync edg sunucunun  external bacagınamı

lync edg sunucu dmz networkunde

Evet Lync External bacagına yapacaksın. aşağıdaki tabloyu senin için editledim umarım yardımcı olabilir. 

Lync Edge Server External Interface Firewall
Yapılandırması