Доступ к Lync из-за пределов домена

после работы с моим внутренним ИТ-отделом они определили, что причина, по которой я не могу получить доступ к Lync server с домашнего компьютера, заключается в том, что он не является членом домена. Есть два решения, которые они предложили: присоединиться к домену или VPN В. Первое на самом деле не вариант, а второе-решение, которое я могу заставить работать (подключаться только тогда, когда мне действительно нужно поговорить с кем-то; весь мой трафик через VPN совершенно несчастен).

ошибка, которую я получаю при подключении это:

"There was a problem verifying the certificate from the server. Sign-in may be 
delayed while we retry the connection..."

более подробная ошибка:

02/15/2013|18:05:57.470 1C58:C28 TRACE :: SECURE_SOCKET: security negotiation has completed, verifying server cert
02/15/2013|18:05:57.472 1C58:C28 ERROR :: SECURE_SOCKET: negotiation failed
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPTransportLayerSecurity::OnTlsNegotiationComplete (65ea2f0) failed with 0x80ee0065. Raising OnConnect with the same error
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPClientConnection::OnConnect (80ee0065) this: 01D7B0A0
02/15/2013|18:05:57.472 1C58:13D0 INFO  :: SIP_MSG_PROCESSOR::OnRequestConnectionConnectComplete - Enter this: 065E2848, callid=(null), ErrorCode: 0x80ee0065
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: Releasing connection and notifying transactions
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete - Error: 80ee0065
02/15/2013|18:05:57.472 1C58:13D0 TRACE :: CSIPTransportLayerSecurity::Shutdown - [0x065EA2F0]

как разработчик, это выглядит как другая версия ошибок SSL, которые я получаю, когда посещаю веб-сайт, который использует сертификат с неправильным именем. С этими мыслями, я пошел вперед и VPNed, схватил сертификат он вручил мне и принял его. Затем я добавил его в доверенные центры сертификации, чтобы быть уверенным. Я действительно надеялся, что это сработает, но приводит к той же ошибке.

кто-нибудь играл в эту до игры? Есть ли обходной путь?

28
задан heyseuss
11.02.2023 10:49 Количество просмотров материала 3407
Распечатать страницу

5 ответов

вы можете проверить с ИТ-отдела, чтобы увидеть, если вам нужно установить сертификат, чтобы поговорить с сервером exchange. Кроме того, попробуйте ввести сервер Lync вашей компании в "Дополнительные" параметры при доступе к настройкам Lync. Надеюсь, это поможет.

0
отвечен Wayne-Z 2023-02-12 18:37

Я думаю, что это вызвано отсутствием прав на получение сертификата от пограничного сервера lync, поэтому подозреваю, что политика внешнего доступа имеет значение null, а не разрешить внешние или разрешить внешние + Федерация

0
отвечен Trevor Codner 2023-02-12 20:54

вы не совсем ясно, какие топологии Lync ИТ-специалисты настроили.

Как вы заходите на сервера с домашнего компьютера? Вы входите из интернета через подключение к домашнему интернету или взяли компьютер с собой в офис и подключили его там к сети?

Если первое, то правильно ли настроен сервер для установки Lync? Или они пытаются просто использовать сервер переднего плана и сделать его общедоступные интерфейсы через интернет?

Если последнее, вы не можете просто установить сертификат, который Lync server отправляет вам, вам также необходимо установить всю цепочку сертификатов, которая идет с ним в локальное хранилище сертификатов. Это может означать промежуточный и корневой ЦС или только один корневой ЦС.

0
отвечен GodEater 2023-02-12 23:11

к сожалению, ответ, который я в конечном итоге получил от ИТ-специалистов, был "мы не можем понять, почему он не работает и не имеет планов дальнейшего изучения проблемы, поэтому используйте один из двух предложенных подходов или не используйте Lync". Мы пошли с вариантом №2, полностью прекратили использовать Lync и переключили наш отдел на Slack.

Спасибо за попытки помочь.

0
отвечен heyseuss 2023-02-13 01:28

правильный способ был бы блокировать lync / Skype от доступа к внутренней сети в то время как на VPN для принудительного подключения к краю. Это устраняет проблему сертификата и повышает производительность, поскольку переход через зашифрованное vpn-подключение с зашифрованным подключением lync/skype не является оптимальным. Если края нет, то скачав корень и или промежуточный сертификат от вашей компании позволит вашим недоменной машины, чтобы доверять внутренней сертификат.

https://blogs.technet.microsoft.com/nexthop/2011/11/14/enabling-lync-media-to-bypass-a-vpn-tunnel/

http://www.stevenjordan.net/2014/08/configure-lync-clients-on-split-tunnel.html

0
отвечен Mike 2023-02-13 03:45

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх