Les enjeux du processus de connexion d’un client Lync lorsque que l’on utilise l’autodécouverte.
Découverte du serveur Lync
• trouver son point de connexion
• savoir dans quel scénario il se trouve (Interne /externe)
Pour cela pas de mystère … un bon vieux DNS va faire l’affaire.
Le client Lync découvre son serveur Lync 2010 ou plutôt son pool frontal en effectuant plusieurs requêtes DNS les unes à la suite des autres décrites ci-dessous. En fait, il recherche les enregistrements SRV dans l’ordre suivant.
1. sipinternaltls._tcp.<sip domain>.com (5061)
2. _sipinternal._tcp.<sip domain>.com (5060)
3. _sip._tls.<sip domain>.com (443)
4. _sip._tcp.<sip domain>.com (5060)
S’il échoue le client se met alors à rechercher les enregistrements suivants :
5. sipinternal.<sip domain>.com (5061 and 443)
6. sip.<sip domain>.com (5061 and 443)
7. sipexternal.<sip domain>.com (5061 and 443)
Le nom du domaine, à savoir dans notre exemple « domain.com » est le nom de domaine SIP que votre utilisateur va saisir pour se connecter. Si vous posséder plusieurs domaines Sip , vous l’avez compris il faudra décliner ces enregistrements pour chacun d’entre eux.
Les ports 5061 (port utilisés en interne) et 443 (port utilisé pour l’extérieur) sont par ailleurs essayés à chaque fois.
Dès qu’un enregistrement est trouvé, le client Lync stoppe toute recherche, et commence son processus de connexion. Autrement dit, les autres enregistrements éventuellement existants ne seront pas pris en compte. Ce qui veut dire aussi que si une erreur de configuration est présente dans le premier enregistrement, une erreur de connexion peut survenir. D’où l’importance de l’ordre de découverte. Vous pouvez facilement observer ce comportement en activant les journaux du client.
Une fois activée cette option, redémarrez votre client Lync et ouvrez le fichier Communicator-uccapi-0.uccapilog qui se situe dans le répertoire Tracing de votre profil utilisateur.
Une fois que vous avez parcouru la première partie du journal consacrée à la détection des périphériques attachés à votre environnement, vous trouverez les actions de votre client cherchant un point de connexion.
Dans l’exemple ci-dessous le client Lync a trouvé l’enregistrement SIP et va alors chercher à se connecter
• SIP_MSG_PROCESSOR::OnDnsResolutionComplete[070AF928] Entered host sip.unifiedit.com
• INFO :: SockMgr: Create New connection:DestName:(sip.unifiedit.com)DestPort:(443)Transport:(2)httpTunnel:(0)TLS RemotePrincipalName:(sip.unifiedit.com)
• TRACE :: DestAddr :10.1.1.2:443
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La cybersécurité, c’est le rôle de tous !
- DORA : quels impacts après les six premiers mois de mise en conformité sur le terrain ?
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
