Administrae la configuración perimetral de acceso para su organización

  • Artículo

Después de implementar uno o más servidores perimetrales, debe habilitar los tipos de acceso de proveedor o dominio externo, acceso de usuario remoto y acceso de usuario anónimo a conferencias a través de los servidores perimetrales que serán compatibles con su organización.

Estas opciones incluyen los siguientes tipos de acceso que se pueden configurar a través de la página Configuración de perímetro de acceso :

  • Habilitar la federación y la conectividad de mensajería instantánea pública Habilite esta opción si desea admitir el acceso de los usuarios a los dominios de asociados federados. Esta configuración se aplica a la federación SIP configurada para ámbitos global, de sitio o de usuario en la página Directiva de acceso externo . Para que se aplique la configuración de federación, debe configurar la compatibilidad de federación en ambas páginas.

    Existen dos opciones que son opciones opcionales para la forma en que se detectan los partners federados y si los avisos de declinación de responsabilidades de archivado (notificación a los contactos federados con los que se comunica que la implementación tiene el archivado habilitado y que se archivarán los detalles de las comunicaciones) se enviarán a los contactos:

    • Habilitar la detección de dominios de partner Al seleccionar esta opción, se habilita la detección automática de dominios con los que puede federar. Skype Empresarial Server usa registros del Sistema de nombres de dominio (DNS) para intentar descubrir dominios no enumerados en la lista de dominios permitidos, evaluar automáticamente el tráfico entrante de partners federados detectados y limitar o bloquear ese tráfico según el nivel de confianza, la cantidad de tráfico y la configuración de administrador. Si no selecciona esta opción, el acceso de usuarios federados solo se habilita para los usuarios de los dominios que incluya en la lista de dominios permitidos. Independientemente de si selecciona esta opción, puede especificar que se bloqueen o permitan dominios individuales, incluida la restricción del acceso a servidores específicos que ejecutan el servicio perimetral de acceso en el dominio federado. Para obtener más información, consulte Configurar la compatibilidad con dominios externos permitidos.

    • Enviar declinación de responsabilidades de archivado a partners federados Al seleccionar esta opción, se permite enviar un mensaje de declinación de responsabilidades de archivado a los socios federados que les aconseja que se registren detalles de las comunicaciones. Si archiva comunicaciones externas con dominios de partners federados, debe habilitar la notificación de declinación de responsabilidades para advertir a los partners de que su implementación archiva sus mensajes y detalles de comunicaciones. Para obtener más información sobre el archivado, consulte Habilitar o deshabilitar el envío de un aviso de declinación de responsabilidades al partner federado.

  • Habilitar el acceso remoto de usuarios Habilite esta opción si quiere que los usuarios de su organización que están fuera del firewall, como los teletrabajadores y los usuarios que están de viaje, puedan conectarse a Skype Empresarial Server. Para obtener más información, consulte Habilitar o deshabilitar el acceso de usuarios remotos.

  • Habilitar usuarios anónimos para acceder a conferencias Habilite esta opción si desea que los usuarios internos inviten a usuarios anónimos externos a las conferencias que organizan. Habilitar esta configuración solo permite a usuarios anónimos para las conferencias.

Nota

Además de habilitar la compatibilidad con el acceso de usuarios externos, también configura directivas para controlar el uso del acceso remoto de usuarios en su organización antes de que cualquier tipo de acceso de usuario externo esté disponible para los usuarios. Para obtener más información sobre cómo crear, configurar y aplicar directivas para el acceso de usuarios externos, vea Administrar la directiva de acceso externo de su organización.

Ver la información de configuración de Access Edge mediante cmdlets de Windows PowerShell

  • La información de configuración de Access Edge se puede ver mediante Windows PowerShell y el cmdlet Get-CsAccessEdgeConfiguration. Este cmdlet se puede ejecutar desde el Shell de administración de Skype Empresarial Server o desde una sesión remota de Windows PowerShell.

    Para ver información sobre todas las opciones de configuración de Access Edge, escribe el siguiente comando en el Shell de administración de Skype Empresarial Server y, a continuación, presiona ENTRAR:

    Get-CsAccessEdgeConfiguration

    Devolverá información similar a la siguiente:

    Identidad : Global
    AllowAnonymousUsers : False
    AllowFederatedUsers : False
    AllowOutsideUsers : True
    BeClearingHouse : False
    EnablePartnerDiscovery : False
    EnableArchivingDisclaimer : False
    EnableUserReplicator : True
    KeepCrlsUpToDateForPeers : True
    MarkSourceVerifiableOnOutgoingMessages : True
    OutgoingTlsCountForFederatedPartners : 4
    DiscoveredPartnerStandardRate : 20
    EnableDiscoveredPartnerContactsLimit : True
    MaxContactsPerDiscoveredPartner : 1000
    DiscoveredPartnerReportPeriodMinutes : 60
    MaxAcceptedCertificatesStored : 1000
    MaxRe invalidarCertificatesTienda : 500
    CertificatesDeletedPercentage : 20
    RoutingMethod : UseDnsSrvRouting