ファイアウォールのサポート

トピックの最終更新日: 2010-04-16

Office Communications Server では、エッジ サーバーに対して内部ファイアウォールまたは外部ファイアウォール (あるいは両方) がサポートされます。内部ファイアウォールと外部ファイアウォールの両方を構成することを強くお勧めします。

内部ファイアウォール、外部ファイアウォール、またはその両方は、ロード バランサ機器の背後の複数のファイアウォール コンピュータで構成されます。

リバース プロキシとしてサポートされるのに加えて、Microsoft Internet Security and Acceleration (ISA) Server は Office Communications Server 2007 R2 のファイアウォールとしてサポートされます。ファイアウォールとしてサポートされる ISA のバージョンは次のとおりです。

• ISA Server 2006
• ISA Server 2004

注:
ISA Server をファイアウォールとして使用する場合は、ISA Server を NAT として構成することはサポートされていません。これは、ISA Server 2006 が静的 NAT をサポートしていないためです。

エッジ サーバーが正しく機能するためのファイアウォールの要件は、次のとおりです。

• 単一の非拡張エッジ サーバー展開 (1 つの場所に単一のエッジ サーバー) の場合、音声ビデオ エッジ サービスの外部インターフェイスの IP アドレスは、パブリック ルーティングが可能でも不可能でもかまいません (ただし、パブリック ルーティングを可能にすることをお勧めします)。このシナリオでは、外部ファイアウォールをネットワーク アドレス変換 (NAT) として構成できます。外部ファイアウォールを NAT として構成している場合は、そのファイアウォールを、送信トラフィック (インターネットからエッジ サーバーへ) の場合は送信先 NAT (DNAT)、発信トラフィック (エッジ サーバーからインターネットへ) の場合は送信元 NAT (SNAT) として構成する必要があります。詳細については、「外部ユーザー アクセスに対するファイアウォール要件」を参照してください。
• 拡張エッジ サーバー展開 (1 つの場所に複数のエッジ サーバー) では、音声ビデオ エッジ サービスの外部インターフェイスの IP アドレスがパブリック ルーティング可能であることが必要です。このシナリオで、外部ファイアウォールは NAT として機能することはできません。
• すべてのエッジ サーバー トポロジにおいて、内部ファイアウォールは、エッジ サーバーの内部 IP アドレスに対する NAT として動作しません。
• エッジ サーバーで実行されている各サービスが別の IP アドレスを持つ必要があります。IP アドレスは、別の物理ネットワーク アダプタ上に存在できます。または、1 つのマルチホーム ネットワーク アダプタとすることができます。

既定のポートと必要なファイアウォール設定の詳細については、「ポートとプロトコル」を参照してください。