IPSec-Ausnahmen
Letztes Änderungsdatum des Themas: 2009-01-16
Bei Unternehmensnetzwerken, in denen Internetprotokollsicherheit (Internet Protocol Security, IPsec) (siehe IETF RFC 4301-4309) bereitgestellt wurde, muss IPsec für den Portbereich, der zur Übermittlung von Audio-, Video- und Panoramavideodaten verwendet wird, deaktiviert werden. Mit dieser Empfehlung sollen Verzögerungen in der Zuweisung von Medienports vermieden werden, die sich aus dem IPsec-Aushandlungsvorgang ergeben könnten.
In der folgenden Tabelle werden die empfohlenen Einstellungen für IPsec-Ausnahmen erläutert. Informationen zum Festlegen eines Portbereichs für Clients, um den Umfang der im Netzwerk zu konfigurierenden IPsec-Ausnahmen zu beschränken, erhalten Sie im Abschnitt zum Festlegen des Medienportbereichs in der technischen Referenz zu Office Communications Server.
Tabelle 1: Empfohlene IPsec-Ausnahmen
| Regelname | Quell-IP | Ziel-IP | Protokoll | Quellport | Zielport | Filteraktion |
|---|---|---|---|---|---|---|
A/V-Edgeserver, intern eingehend |
beliebig |
A/V-Edgeserver, intern |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
A/V-Edgeserver, extern eingehend |
beliebig |
A/V-Edgeserver, extern |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
A/V-Edgeserver, intern ausgehend |
A/V-Edgeserver, intern |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
A/V-Edgeserver, extern ausgehend |
A/V-Edgeserver, extern |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Vermittlungsserver, eingehend |
beliebig |
Vermittlungs- server |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Vermittlungsserver, ausgehend |
Vermittlungs- server |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Konferenzzentrale (eingehend) |
beliebig |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Konferenzzentrale (ausgehend) |
beliebig |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
A/V-Konferenzserver, eingehend |
beliebig |
A/V-Konferenzserver |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
A/V-Konferenzserver, ausgehend |
A/V-Konferenzserver |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Exchange, eingehend |
beliebig |
Exchange Unified Messaging |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Exchange, ausgehend |
Exchange Unified Messaging |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Zulassen |
Clients |
beliebig |
beliebig |
UDP |
Angegebener Medienportbereich |
beliebig |
Zulassen |