从域外访问 Lync

从域外访问 Lync

在与内部 IT 部门合作后,他们确定我无法从家用计算机访问 Lync 服务器的原因很简单,因为它不是域成员。他们提出了两种解决方案:加入域或 VPN 接入。前者实际上不是一个选项,而后者是一个我可以采用的解决方案(只有当我真的需要与某人交谈时才连接;通过 VPN 运行我的所有流量简直糟透了)。

我连接时收到的错误是:

"There was a problem verifying the certificate from the server. Sign-in may be 
delayed while we retry the connection..."

更详细的错误:

02/15/2013|18:05:57.470 1C58:C28 TRACE :: SECURE_SOCKET: security negotiation has completed, verifying server cert
02/15/2013|18:05:57.472 1C58:C28 ERROR :: SECURE_SOCKET: negotiation failed
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPTransportLayerSecurity::OnTlsNegotiationComplete (65ea2f0) failed with 0x80ee0065. Raising OnConnect with the same error
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: CSIPClientConnection::OnConnect (80ee0065) this: 01D7B0A0
02/15/2013|18:05:57.472 1C58:13D0 INFO  :: SIP_MSG_PROCESSOR::OnRequestConnectionConnectComplete - Enter this: 065E2848, callid=(null), ErrorCode: 0x80ee0065
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: Releasing connection and notifying transactions
02/15/2013|18:05:57.472 1C58:13D0 ERROR :: SIP_MSG_PROCESSOR::NotifyRequestConnectionConnectComplete - Error: 80ee0065
02/15/2013|18:05:57.472 1C58:13D0 TRACE :: CSIPTransportLayerSecurity::Shutdown - [0x065EA2F0]

作为一名开发人员,这看起来像是我访问使用错误名称证书的网站时遇到的 SSL 错误的另一种版本。考虑到这一点,我继续使用 VPN 访问,获取它提供给我的证书并接受它。然后我将其添加到我信任的 CA 中以确保万无一失。我真的希望这能奏效,但结果还是同样的错误。

有人玩过这个游戏吗?有解决方法吗?

答案1

您可能需要咨询您的 IT 部门,了解是否需要安装证书才能与您的 Exchange 服务器通信。此外,当您访问 Lync 设置时,请尝试在“高级”选项中输入您公司的 Lync 服务器。希望这对您有所帮助。

答案2

我认为这是由于没有从 Lync Edge 服务器获取证书的权限造成的,因此怀疑外部访问策略设置为空,而不是允许外部或允许外部 + 联合

答案3

您并没有真正说明您的 IT 人员设置了什么类型的 Lync 拓扑。

您如何从家用电脑访问服务器?您是通过家用互联网连接访问的,还是将电脑带到办公室并将其插入那里的网络?

如果是前者,那么他们是否已正确设置了用于 Lync 安装的 Edge 服务器?或者他们是否只是尝试使用前端服务器并使其接口在互联网上公开可用?

如果是后者,您不能只安装 Lync 服务器发送给您的证书,您还需要将与之相关的整个证书链安装到本地证书存储库中。这可能意味着中间 CA 和根 CA,或者只有一个根 CA。

答案4

正确的方法是阻止 lync/Skype 在 VPN 上访问内部网络,以强制连接到 Edge。这解决了证书问题,并改善了性能问题,因为通过加密的 vpn 连接使用加密的 lync/skype 连接并不是最佳选择。如果没有 Edge,那么从您的公司下载根证书和/或中间证书将允许您的非域计算机信任内部证书。

https://blogs.technet.microsoft.com/nexthop/2011/11/14/enabling-lync-media-to-bypass-a-vpn-tunnel/

http://www.stevenjordan.net/2014/08/configure-lync-clients-on-split-tunnel.html

相关内容