OCS Edge - Pré-requisitos

A implementação do Edge Server, (servidor que permite acesso aos recursos do OCS de fora da LAN sem a necessidade de VPN além de permitir federação entre parceiros) ainda é meio obscura para muitos, isso porque a documentação não é muito clara e são muitos os requisitos para que tudo funcione corretamente. Para quem ainda tem dúvidas quanto aos pré-requisitos para o funcionamento do Edge, segue um “listinha”.

Servidores:

OCS Edge Server

Sistema Operacional	Microsoft Windows Server 2003 SP2
Processador	Servidor Multi-Processado Dual Core 3.0 GHz ou acima
Disco	2 x 18 GB
Cache	1MB L2 por Core
Memória	4 GB ou mais
Rede	2 x Gigabit

ISA Server

Sistema Operacional	Microsoft Windows Server 2003 SP2
Processador	Servidor Multi-Processado Dual Core 3.0 GHz ou acima
Disco	2 x 18 GB
Cache	1MB L2 por Core
Memória	2 GB ou mais
Rede	2 x Gigabit

Network:

Quatro IPs válidos - Sendo três deles fazendo NAT para três IPs da DMZ que estarão na placa de rede A (externa) do Edge, e um quarto IP fazendo NAT para um IP da DMZ no ISA Server.

ISA - Um IP da DMZ (adicional, não podemos aproveitar o que já está no servidor).

Edge - Placa de Rede A (rede externa) três IPs da DMZ (A).

Edge - Placa de Rede B (rede interna) um IP da DMZ (B).

Obs.: Os IPs da DMZ que estarão na Placa de rede A e B do servidor Edge deverão estar em seguimentos de rede diferentes.

IPs
IP Válido	Faz NAT Para	Destino
200.X.X.X	172.16.X.X	Edge Placa Externa
200.X.X.X	172.16.X.X	Edge Placa Externa
200.X.X.X	172.16.X.X	Edge Placa Externa
N/A	172.17.X.X	Edge Placa Interna
200.X.X.X	172.16.X.X	ISA Server

DNS:

As seguintes entradas no DNS deverão ser criadas.

CONFIGURAÇÕES DNS EXTERNO
Tipo	Entrada	Destino	Porta
A record	sip.dominio.com.br	200.X.X.X (Access Edge)	N/A
A record	ocsconf.dominio.com.br	200.X.X.X (Edge Conference)	N/A
A record	ocsav.dominio.com.br	200.X.X.X (Edge Audio e Video)	N/A
A record	ocsabs.dominio.com.br	200.X.X.X (ISA Server)	N/A
SRV Record	_sipfederationtls. _tcp.dominio.com.br	sip.dominio.com.br	5061
SRV Record	_sip._tls.dominio.com.br	sip.dominio.com.br	443

CONFIGURAÇÕES DNS INTERNO
A record	FQDN do Edge	192.168.X.X (Edge Server)	Não se aplica

Certificados:

Os seguintes certificados serão criados.

Tipo	Emitido Para
Server Authentication	sip.dominio.com.br
Server Authentication	ocsconf.dominio.com.br
Server Authentication	ocsav.dominio.com.br
Server Authentication	ocsabs.dominio.com.br
Server Authentication	FQDN do Edge

Regras de Firewall:

As seguintes regras deverão ser abertas para o funcionamento do OCS Edge.

Regras de Acesso
Hostname e IP Origem	Hostname e IP Destino	Serviço
OCS Edge Servers IP: Placa Interna	OCS Front-End Servers IP: xx.xx.xx.xx	TCP (5061)
Rede Interna (LAN) - All	OCS Edge Servers IP: Placa Interna	TCP (5061) TCP (5062) TCP (8057) TCP (443) UDP (3478)
Internet (Any)	OCS Edge Servers IP: Placa Externa	HTTPS (443) TCP (5061) TCP (5062) UDP (3478)
OCS Edge Servers IP: Placa Externa	Internet (Any)	HTTPS (443) TCP (5061) TCP (5062) TCP (8057) TCP (50000-52999) UDP (3478)
Internet (Any)	ISA Server IP: Placa Externa	TCP (443)
ISA Server IP: Placa Interna	OCS Front-End Servers IP: xx.xx.xx.xx	TCP (443)