IPSec-Ausnahmen
Letztes Änderungsdatum des Themas: 2011-12-02
Bei Unternehmensnetzwerken, in denen Internetprotokollsicherheit (Internet Protocol Security, IPsec) (siehe IETF RFC 4301-4309) bereitgestellt wurde, muss IPsec für den Portbereich deaktiviert werden, der zur Übermittlung von Audio-, Video- und Panoramavideodaten verwendet wird. Mit dieser Empfehlung sollen Verzögerungen in der Zuweisung von Medienports vermieden werden, die sich aus dem IPsec-Aushandlungsvorgang ergeben könnten.
In der folgenden Tabelle werden die empfohlenen Einstellungen für IPsec-Ausnahmen erläutert.
Empfohlene IPsec-Ausnahmen
| Regelname | Quell-IP | Ziel-IP | Protokoll | Quellport | Zielport | Authentifizierungsanforderung |
|---|---|---|---|---|---|---|
A/V-Edgeserver, intern eingehend |
beliebig |
A/V-Edgeserver, intern |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
A/V-Edgeserver, extern eingehend |
beliebig |
A/V-Edgeserver, extern |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
A/V-Edgeserver, intern ausgehend |
A/V-Edgeserver, intern |
beliebig |
UDP & TCP |
beliebig |
beliebig |
Nicht authentifizieren |
A/V-Edgeserver, extern ausgehend |
A/V-Edgeserver, extern |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Vermittlungsserver, eingehend |
beliebig |
Vermittlungs- server |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Vermittlungsserver, ausgehend |
Vermittlungs- server |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Konferenzzentrale, eingehend |
beliebig |
Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Konferenzzentrale (ausgehend) |
Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
A/V-Konferenzserver, eingehend |
beliebig |
A/V-Konferenzserver |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
A/V-Konferenzserver, ausgehend |
A/V-Konferenzserver |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Exchange, eingehend |
beliebig |
Exchange Unified Messaging |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Anwendungsfreigabeserver, eingehend |
beliebig |
Anwendungsfreigabeserver |
TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Anwendungsfreigabeserver, ausgehend |
Anwendungsfreigabeserver |
beliebig |
TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Exchange, ausgehend |
Exchange Unified Messaging |
beliebig |
UDP und TCP |
beliebig |
beliebig |
Nicht authentifizieren |
Clients |
beliebig |
beliebig |
UDP |
Angegebener Medienportbereich |
beliebig |
Nicht authentifizieren |