最近论坛里面ocs/lcs的讨论逐渐多了起来,而大家部属时出现的问题,基本都差不多。
把这些问题归总以下给大家提一下注意事项
1 客户端使用tls方式登录
在使用证书服务进行客户端验证的时候,是使用tls方式进行登录的。这里需要注意的地方有,是否给tls在dns中田间了相关的srv纪录,以及需要的5061端口。建议大家在客户端部属完证书登陆无法登陆的时候检查以上内容,先换tcp方式登陆下,看是否还能登陆
2 关于池的问题
在企业版中我们需要部属用户池,这里需要注意的地方1为池添加dns纪录2申请证书的是为池申请的证书3在使用证书服务后,最好客户端登陆地址里面填池的地址,而非ip(特别是在非域远程登录的时候)
3 dns造成的无法登陆问题
因dns造成无法登陆的错误很多,这里要注意1)tls的srv纪录 2)池的解析
4 使用cwa
cwa使用的是tls以及证书服务验证的,如果能够登陆cwa而无法互发消息,那么很可能是这里出问题了。再次,cwa启用https方式访问的时候,那里申请的ssl证书是为服务器申请的
5 关于非域远程登陆
有很多人问,不加入域可否登陆域。答案是肯定的,能~~~~~~~~!
你可以使用edge,ap应用服务器。但是在单服务器模式中,你可以使用证书+tls的方式登陆。ps:注意dns解析问题
6 最后还是要重提以下dns解析的重要性