Arquivo da categoria ‘OCS Edge’

Entendendo Melhor o Edge Server

Publicado: 07/01/2010 em OCS Edge

O serviços do Edge são utilizados exclusivamente por usuários que estão externos a sua rede LAN, seja usuários do seu Active Directory que estão fora, seja usuário federados ou até mesmo anônimos.

O Edge possui basicamente 3 papeis, são eles:

Access Edge Server – Responsável pela autenticação dos usuários (externos) e provê o serviço de mensagem instantânea (chat). Este papel é obrigatório.

Web Confer
ence Server – Responsável por prover os serviços de conferência web (Live Meeting) porem somente quando um usuário externo estiver envolvido. Não é um papel obrigatório, porem obviamente caso você não o tenha não será possível realizar sessões de conferência com usuários externos.

Audio/Video Edge Service – É o papel que permite que usuários externos habilitem áudio/vídeo nas sessões de Live Meeting ou Communicator, ele também permite que os usuários utilizem o recurso de compartilhamento de área de trabalho. Este também não é obrigatório, porem sem ele não será possível utilizar estes recursos.

Todos os papeis acima listados (Edge) podem coexistir no mesmo servidor (recomendado) porem também é possível instalar cada papel em um servidor diferente.

Por fim, um ultimo recurso utilizado quando usuários externos estão envolvidos é o ISA Server, que na verdade não obrigatoriamente precisa ser um ISA, o que é necessário é um proxy reverso, ou seja, se você quiser utilizar qualquer outro firewall que tenha esta funcionalidade também irá funcionar.
O papel do proxy reverso neste caso é prover acesso dos usuários externos aos conteúdos das conferências como apresentações compartilhadas no Live Meeting, expansão de grupos (DLs no OCS), download do Address Book Service e atualizações de dispositivos (Tanjay). Este também não é um recurso obrigatório, mas assim como os outros caso você não o tenha, estas funcionalidades serão perdidas.

Importante: O ISA não pode coexistir no mesmo servidor que o Edge Server.

Anúncios

Regras de Firewall para OCS R2

Publicado: 15/07/2009 em OCS Edge
Segue a lista de regras de firewall que são necessários para o funcionamento do OCS R2. Clique na imagem para almeitar.

OCS R2 – Edge Agora Suporta NAT

Publicado: 15/07/2009 em OCS Edge
Sim, finalmente podemos utilizar NAT na públicação do OCS Edge Server. O assunto que antes era motivo de muitas brigas entre nós e o pessoal de segurança (e de fato eles tinham razão) agora não é mais necessário, porem com algumas resalvas.

Em resumo aquela necessidade que antes existia de colocarmos os IPs válidos direto na placa do Edge não existe mais, agora é possivel utilizar NAT, mas como sempre nem tudo é perfeito. É importante salientar que esta solução (NAT) somente pode ser utilizada quando existe apenas um Edge Server no ambiente, o grande problema é que nos grandes cenários, onde a necessidade de segurança é ainda maior não podemos utilizar NAT, pois, cenários com dois ou mais Edge Servers não suportam NAT, isso por causa da necessidade do Hardware Load Balance.

Mas por enquanto vamos com o que temos, o que tenho visto nos clientes, é que antes o cenário de colocar o IP válido direto na placa externa do Edge inviabilizava definitivamente o projeto, porem agora os clientes estão preferindo ter apenas um servidor Edge e não ter redundância, do que não tê-los.

Uma vez decidia a implementação neste cenário, configure o firewall para fazer DNAT da conexões vindas da internet para o Edge e SNAT para conexões vindas do Edge para a internet, isso porque os filtros de entrada e saída precisam mapear o mesmo IP público, como na figura abaixo.

A figura abaixo, mostra o fluxo da comunicação do Edge.

Outra boa notícia, se você irá habilitar federação apenas com parceiros que também tenham OCS R2, abra somente as portas TCP 50000 – 59999 para outbound.
Não é mais necessário abrir TCP e UDP em ambos os sentidos.

Importante: Não é possível utilizar o ISA para fazer este NAT, pois o ISA Server 2006 não suporta NAT estático.