手把手教你搭建LyncServer2013之发布边缘服务器(十)

首先，我进入我的硬件防火墙，发布Lync边缘的5061，444和442端口，所谓的发布边缘防火墙，其实就是做三个端口的映射，即NAT，我这里用的是思科的ASA防火墙，命令如下

写入到启动配置文件后，用show running-config命令查看命令是否生效，可以看到，端口已经映射好

我在万网注册了域名iSusan.cn，进入产品的域名解析页面，加入如下A记录，图中红色抹掉的是公网IP地址，关于A记录的添加可以参考万网中的帮助文件

因上一篇中我们已经做了Lync反向代理的发布，关于反向代理的作用：HTTPS的传输，通讯簿，Lync的自动发现，Lync移动客户端的登陆，会议的连接，以及Office Web App(WAC)都需要用到反向代理

而Lync边缘服务器的作用：

访问边缘服务5061：

sip-会话发起协议

信令，状态和即时消息

Web会议边缘服务444

POSM-持续性共享对象模型

演示文稿共享，白板，注释，投票

AV边缘服务442

SRTP-安全实时传输协议

音频，视频，文件传输和应用程序

回到外网客户端，登陆Lync,当然我们需要在Lync服务器上启用Lync远程登陆并在客户端信任根证书

查看配置信息如下

可以看到，连接的是Lync边缘服务器sip.iSusan.cn，到此内外网用户可以正常登陆Lync了！