IPSec 例外
トピックの最終更新日: 2009-01-16
企業ネットワーク上でインターネット プロトコル セキュリティ (IPsec) (IETF RFC 4301 ~ 4309 を参照) を導入している場合、音声、ビデオ、およびパノラマ ビデオの配信に使用するポートに対して IPsec を無効にする必要があります。これにより、IPsec のネゴシエーションによってメディア用ポートの割り当てに遅延が生じるのを避けることができます。
次の表に、推奨される IPsec 例外設定を示します。クライアントの場合は、『Office Communications Server Technical Referenc (Office Communications Server テクニカル リファレンス)』のメディア用ポート番号の範囲に関するセクションを参照してください。このセクションでは、ポート番号の範囲を指定し、ネットワーク上に配置する必要のある IPsec 例外の範囲を限定する方法について、詳しく説明しています。
表 1. 推奨される IPsec 例外
| ルール名 | 送信元 IP アドレス | 送信先 IP アドレス | プロトコル | 送信元ポート | 宛先ポート | フィルタ処理 |
|---|---|---|---|---|---|---|
内部音声ビデオ エッジ サーバー/受信 |
任意 |
内部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
許可 |
外部音声ビデオ エッジ サーバー/受信 |
任意 |
外部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
許可 |
内部音声ビデオ エッジ サーバー/送信 |
内部音声ビデオ エッジ サーバー |
任意 |
UDP & TCP |
任意 |
任意 |
許可 |
外部音声ビデオ エッジ サーバー/送信 |
外部音声ビデオ エッジ サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
仲介サーバー/受信 |
任意 |
仲介 サーバー |
UDP および TCP |
任意 |
任意 |
許可 |
仲介サーバー/送信 |
仲介 サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
会議アテンダント/受信 |
任意 |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
会議アテンダント/送信 |
任意 |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
音声ビデオ会議サーバー/受信 |
任意 |
音声ビデオ会議サーバー |
UDP および TCP |
任意 |
任意 |
許可 |
音声ビデオ会議サーバー/送信 |
音声ビデオ会議サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
Exchange/受信 |
任意 |
Exchange ユニファイド メッセージング |
UDP および TCP |
任意 |
任意 |
許可 |
Exchange/送信 |
Exchange ユニファイド メッセージング |
任意 |
UDP および TCP |
任意 |
任意 |
許可 |
クライアント |
任意 |
任意 |
UDP |
指定メディア ポート範囲 |
任意 |
許可 |