Forum

lync için sert...
 
Bildirimler
Hepsini Temizle

lync için sertifika satın almak

28 Yazılar
4 Üyeler
0 Reactions
973 Görüntüleme
(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

merhaba lync için sertifika  almak ıstıyorum


bırde os 2008 r2  uzerındekı sertifika servisinden  dısardan alcam sertıfıka arasında ne fark vardır


ve dısardan bu sertıkayı nasıl temın ede bılırım


ve nerde almam gerekıyor...

 
Gönderildi : 17/10/2011 00:38

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

merhaba ,

Internal Sertifika da Lync bağlanan client’a kendi sertifikasını gösterir. Bu sertifikada sertifikayı
veren sertifika otoritesinin adı yazar. Eğer client’ta bu sertifika
otoritesinin kök sertifikası yoksa client bu otoriteye dolayısıyla bu
otoritenin verdiği hiçbir sertifikaya güvenmez O yüzden client’ların bu
otoriteye ve bu otoritenin verdiği sertifikalara güvenmesi için Lync e dışarıdan bağlanacak olan clientlara otoritenin kök
sertifikasını yüklememiz gerekir.

External Sertifika da bu sertifika otoritesinin kök sertifikası clientlar da zaten yüklü olur Global sign Verisign yada daha ucuz olan Go daddy  de buna dahildir.

Alacağınız yer sizin şartlarınıza ve bütçenize göre değişir. Uygun olsun istiyorsanız Go daddy den temin edebilirsiniz.

 

 İyi Çalışmalar 

 
Gönderildi : 17/10/2011 02:23

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

sizce almaya gerek varmı localdeki root ca kulsamda olurmu ...

 
Gönderildi : 17/10/2011 12:22

(@ahmetgul)
Gönderiler: 10
Active Member
 

Dışardaki herhangi bir makinadan kullanıcı adı ve şifre ile oturum açmak istiyorsanız kolaylık sağlar.Veya mesela microsoftla federation yapmak için belli sertifika otoritelerinin birinden sertifika almış olmanız gerekmektedir.Yoğun kullanılmayacak ve dışardan fazla client bağlanmıcaksa domainde olmayan gerek yok açıkcası..

 
Gönderildi : 17/10/2011 17:08

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

ucretsız free bır sertıfıka ala bılırmıyım denemek  amaclı ve nerden ala bılırım suan

 
Gönderildi : 18/10/2011 12:16

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

merhaba sertifika konusunda biraz araştırma yapmanızı öneririm . Free sertifikalar pek bir işe yaramamaktadır. Yine de bakıp deneyebilirsiniz. Onun yerine internal dan sertifika atamanızı ve clientlara yüklemenizi öneririm.

 
Gönderildi : 18/10/2011 13:00

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

ibrahim bey  amacım su lync çözmek


en ıyı sekılde


cok soru soruyorum herkes farklı soluyor


kafa karısıyor aslında   LYNC 2010 olrak  FE kurulumumda hıc bır sıkıntı yok benım amacım kullanıcı dısarıya cıktıgında vpn baglantısı yapmadan


otomatık olrak lync cleınt net uzerınden baglansın ıstıyorum msn messenger ama kendı bılgısıyarından baska bır pc den deyıl


3 adet statık ıp gerekıyor dedıler sıze sordum tek ıp den olur dedınız


sertifika dısardan alınması gerekıyor dedıler kımılerı kendı  ıcınızdekı root ca olur dedıler


kımı arkadas dısardan sertıka almadınız zaman edg kurulumda servısler start olmuyor dıyorlar  bu dogrumu acaba


ben sımdı edg rolu ıyı bır sekılde kurup yapılandırmak ıstıyorum benım 3 adet statık ıp veya dısardan bır  sertıkaya ıhtıyacım varmı


client kendı nootbokk ıle dısarı cıktıgında baglancak bunun ıcın dıs sertıkaya gerek varmı servıslerın calısması dıs sertıfıkaya gerek duyuyormu


son bır sorum


friwall olması sartmı ıllakı ve  dmz olması gerekıyormu ve 2 adet eternet kartı olması gerekıyormu bunlar olmadan dısardan client baglanma sansı yokmu


ben edg sunucuyu domaıne dahıl etsem gene dısardan clıent baglana bılırmı  guvenlıgı es gecıyroum


 


 

 
Gönderildi : 18/10/2011 13:39

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

merhaba 

evet tek statik ip ile de çalışmayı destekliyor . 3 olursa daha kullanışlı olur . daha güvenli olur. daha kolay yapılandırılabilir.

sertifika konusunda cok konustuk sanırım. Internal ca dan da atayabilirsiniz client a internal ca kök sertifikasını manuel yükleyeceksiniz.

3 ip ve dısardan sertifikaya ihtiyacınız olmadan da yapabilirsiniz. Destekliyor.

firewall ve dmz güvenlik için önemsiz ise olmadan da olur external bacağı internete çıkarmanız yeterli gerekli port yönlendirmelerini yapmalısınız . 

Edge domain e dahil olmayacak. 

iyi çalışmalar.

 
Gönderildi : 19/10/2011 13:18

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

pekı sımdı dıyelımkı


 edg sunucu uzerınde


ınternal ıp sı 192.168.1.10 dıyelı gw ıse 192.168.1.2 dıyelım


external olarak dusugum eternet kartına ben hangı ıp vermem lazımkı  modemın ıp 192.168.1.2


ben gene 192.168.1.11 desem externala gw 192.168.1.2 desem calısırmı  aynı ıp altında gozukuyor externalın bır amacı kalıyormu burayı anlamadım yada sız basıt


bır yapı cızermısınız friwall yok dmz yok


sadece yapında bır adet adsl modem


modem=========192.168.1.2


dc=============192.168.1.3 ,255,255,255,0 gw 192.168.1.2 dns 192.168.1.3


exchange=========192.168.1.4 255,255,25,0 gw 192 .168.1.2. dns 192.168.1.3


front edn lync ======  192.168.1.5 255.255.255.0 gw 192.168.1.2 dns 192.168.1.3


lync edge sunucu  lan  ıp sı ve dns gw nasıl olmalı


ve external ıp sı nasıl olmalı bana bunu bı yaza  bılırmısın bende  aynısı yazayım externalın kablosunu nereye takmam gerekece


burda external bacagı farklı bır ıp olması gerekıyormu yanı benım modemın ıp lan ıp grubunda suan adsl modemın ıp degıstırmemmı gerekıyor


 

 
Gönderildi : 19/10/2011 15:52

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

Lync edge in internal ve external bacakları ayrı networklere bağlanmalı

bir internal bir external ayrı ayrı networklere sahip olmanız lazım tek bir adsl modem ile olamaz.arada router olmalı farklı bacakları olmalı.

router ın bu farklı network bacaklarından birine bağlamalısın lync in external bacağını ve internet te cıkıyor olmalı. External bacağı na sadece dg gireceksin ve 3 ip si olacak 

internal a dg girilmeyecek. gerekirse default route eklenecek.

Domainde olmayacak.

 

 
Gönderildi : 20/10/2011 13:12

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

External ve Internal DNS Kayıtları



SRV Kaydı Detayı


 


Service:_sip | protocol:_tls | Priority:0 | Weight:0 | Port Number:5061 | Target FQDN: sip.ibrahimcmv.com


 


 



















Record Type


DNS Entry


A


Sip.ibrahimvmv.com


A


Webconf.ibrahimcmv.com


A


Av.ibrahimcmv.com


SRV


_sip_tls:0:0:5061:sip.ibrahimcmv.com





 


Port Yönlendirmeleri


 


 




















Public Name


Public IP


DMZ IP


Sip.ibrahimvmv.com


xxx.212.xxx.128


192.168.1.101(Edge Dmz)


TCP-5061 In- Out
TCP-80 Out
TCP/UDP-53 Out
TLS-443
In


Webconf.ibrahimcmv.com


xxx.212.xxx.129


192.168.1.102(Edge Dmz)
TLS-443
In


Av.ibrahimcmv.com


xxx.212.xxx.130


192.168.1.103(Edge Dmz)
TCP-443 In
UDP-3478 In-Out
TCP/UDP– 50,000 59,999
In-Out




makalede acılması gereken portlar demısınız


1:








Record Type


DNS Entry


bu kaydı sanırım localde bulunan dns  yapıcam


edge sunucunun external bacagında  3  ıp var 100,101,102


sanırım  A KAYDI oluşturmak


192.168.1.100 sip.xxx.com


192.168.1.101  webconf.xxx.com


192.168.1.102 av.xxx.com


 


2:







Public Name


Public IP


DMZ IP


bu kayıtları ıse hostın fırmasında acıp sadece tek fark elımde


Benım bır adet publıc ıp var


yanı


Sip.ibrahimvmv.com   85.105 xxx


webconf.ibrahimvmv.com   85.105.xxx


av.ibrahimvmv.com                    85.105.xxxx


 


adsl modemden ve tmg 2010 danda   external bacaga aıt olan 100,101,102 olan ıp lere gereklı portları acıyorum


buraya kadar olan adımda yannıs bır dusuncen varmı


son olarak edg sunucuyu dmz koymasam


tmg 2010 2 adet eternet kartı var


yada 3 eternetı taktıgımda dmz bolgesıne haberlestırmek zormu olur yoksa kolaymı olur  edg sunucuyu...

 
Gönderildi : 20/10/2011 13:48

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

merhaba 

sip kaydını internal ve external dns dede acmalısın.

diğerlerini sadece external da açman yeterli.

dmz bölgesi yapılandırmasını öneririm..  kolay olur yönlendirmeyi dmz e yapacaksın

iyi calısmalar..

 

 
Gönderildi : 27/10/2011 03:32

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

merahaba ibrahim hocam


lync  kurulum yapacam


network bu şekilde


dc network    192.168.1.7-----255.255.255.0----gw:192.168.1.1 (tmg lan ip)-----dns:192.168.1.7


exchange      192.168.1.8-----255.255.255.0-----gw:192.168.1.1-------dns:192.168.1.7


lync fe           192.168.1.9 ----255.255.255.0     gw 192.168.1.1     dns 192.168.1.7


tmg 2010     LAN:192.168.1.1----255.255.255.0----GW: BOŞ   DNS:192.168.1.7


                   EXTERNAL:10.16.7.100---255.255.255.0 GW:10.16.7.101 (MODEMIN IPSI) DNS:192.168.1.7


                   DMZ:172.168.1.100-----255.255.255.0  GW:BOŞ      DNS:BOŞ


 


ben sımdı lynd edg rolu kurarken once network nasıl yapmalıyım tmg 2010  3 adet ınterface  lync nasıl konumlandırmalıyım


yanı kısaca


 


lync edge    lan netwotk ıp sence nasıl omalı


ve external ıp sı nasıl olmalı  yukardakı semaya gore


ve sence dmz ye alayım yoksa external bacagı dırek adsl modememı gıreyım

 
Gönderildi : 06/11/2011 03:33

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

merhaba efecan

Lync Edge Lan : 192.168.1.10 - 255.255.255.0 - gw:boş 

Lync Edge Ext : 172.168.1.101 -255.255.255.0 - gw 172.168.1.100 DNS: 172.168.1.100 (internete çıkıyor) 

böyle bir seçeneğimiz var ise Dmz 'e almanı öneririm tabiki de 

kolay gelsin.. 

 
Gönderildi : 12/11/2011 03:58

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

yaptıgınız ıp sınıflandırması sanırım dmz ıcın


dmz neden almalıyım oncelıkle


ve bırde bu sekılde bır ıp yapası yaptıgımda


nete cıkamıyorum


dc ıp sını edg lan bacagındakı dns yazdıgmda nede cıkıyorum yada external bacagının dns yazdıgımda nete cıkıyorum bı sakınca olurmu acaba


eger dmz almaz ısem


edg ınternal 192.168.1.10 255.255.255.255


edg extrnal bacagını dırek adsl modeme gırdıgımde ve ıp yapınısı 10.16.7.110 255.255.255.0 gw:10.16.7.100 .dns 10.16.7.100yaptıgımda cıkıyorum


yanı dmz aldıgımda sadece  ınternal yada external bacagı  dc  ıp sını dns yazmam gerekıyor nete cıka bılmesı ıcın


 

 
Gönderildi : 12/11/2011 22:03

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

Dmz varken kullanılması herzaman önerilen bir yapıdır güvenlik için. 

External bacağa int çıkması için dns olan ip yazmalısın.evet bu DC olabilir .

Kolay gelsin. 

 
Gönderildi : 13/11/2011 15:06

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 

kafama takılan bır nokta var


dmz koydugumuzda daha guvenlıklı oluyor


dmz makınaya ulsan kıcı ıc networke daha kolay ulasamazmı


lan bacagı ıc networku gosterıyor


ve bırde dmz ye koydugmda


ve bır adet statık ıpmız var


buna göre tmg 2010 da hangı portları açmamız gerekecek ve ben yonlendırmeyı


edg sunucusunun  ınternal bacagınamı yoksa external bacagınamı


yada tmg 2010 external bacagınamı yonlendırme yapacam 10.16.7.xxx


 

 
Gönderildi : 14/11/2011 12:54

(@GURCANEFE)
Gönderiler: 1607
Noble Member
Konu başlatıcı
 


merhaba efecan


Lync Edge Lan : 192.168.1.10 - 255.255.255.0 - gw:boş 


Lync Edge Ext : 172.168.1.101 -255.255.255.0 - gw 172.168.1.100 DNS: 172.168.1.100 (internete çıkıyor) 


böyle bir seçeneğimiz var ise Dmz 'e almanı öneririm tabiki de 


kolay gelsin.. 



tmg 2010     LAN:192.168.1.1----255.255.255.0----GW: BOŞ   DNS:192.168.1.7


                   EXTERNAL:10.16.7.100---255.255.255.0 GW:10.16.7.101 (MODEMIN IPSI) DNS:192.168.1.7


                   DMZ:172.168.1.100-----255.255.255.0  GW:BOŞ      DNS:BOŞ


 


TMG 2010 DA port yonlendırmesını hangı ıp yapacam


tmg 2010 external bacagınamı


yoksa lync edg sunucunun  external bacagınamı


lync edg sunucu dmz networkunde

 
Gönderildi : 14/11/2011 13:18

(@ibrahimkalayci)
Gönderiler: 219
Reputable Member
 

Evet Lync External bacagına yapacaksın. aşağıdaki tabloyu senin için editledim umarım yardımcı olabilir. 

 

Lync Edge Server External Interface Firewall
Yapılandırması
 

Source                  Destination       Destination Port                                             HostName
 
Internet              Edge ExternalIP1           TCP 443                                               sip.domainadi.com
Internet              Edge ExternalIP1           TCP 5061                                              sip.domainadi.com
Edge ExternalIP1          Internet               TCP 5061                                              sip.domainadi.com                    
Internet              EdgeExternalIP2            TCP 443                                               webconf.domainadi.com
Internet              EdgeExternalIP3           TCP 443 ve UDP 3478                         av.domainadi.com
EdgeExternalIP3             Internet             TCP 50,000-59,999 ve UDP 3478              av.domainadi.com
Internet              EdgeExternalIP3            TCP 50,000-59,999 ve UDP 50,000 ve 59,999             av.domainadi.com
EdgeExternalIP3             Internet             UDP 50,000-59,999      av.domainadi.com
 
Lync Edge Server Internal Interface Firewall
Yapılandırması
 
Source                                Destination                                       Destination Port          
                                  
EdgeExternalIp1                    Front End yada Director Ip       TCP 5061                                                            
Front End yada Director Ip     EdgeExternalIp1                                    TCP 5061, TCP 4443
Internal Network                     EdgeExternalIp1                                     TCP 8057, TCP 5062, TCP 443, UDP 3478
 
Kolay gelsin..
 
Gönderildi : 14/11/2011 22:53

Sayfa 1 / 2
Paylaş: