IPSec-Ausnahmen

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Bei Unternehmensnetzwerken, in denen Internetprotokollsicherheit (Internet Protocol Security, IPsec) (siehe IETF RFC 4301-4309) bereitgestellt wurde, muss IPsec für den Portbereich deaktiviert werden, der zur Übermittlung von Audio-, Video- und Panoramavideodaten verwendet wird. Mit dieser Empfehlung sollen Verzögerungen in der Zuweisung von Medienports vermieden werden, die sich aus dem IPsec-Aushandlungsvorgang ergeben könnten.

In der folgenden Tabelle werden die empfohlenen Einstellungen für IPsec-Ausnahmen erläutert.

Empfohlene IPsec-Ausnahmen

Regelname Quell-IP Ziel-IP Protokoll Quellport Zielport Authentifizierungsanforderung

A/V-Edgeserver, intern eingehend

beliebig

A/V-Edgeserver, intern

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

A/V-Edgeserver, extern eingehend

beliebig

A/V-Edgeserver, extern

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

A/V-Edgeserver, intern ausgehend

A/V-Edgeserver, intern

beliebig

UDP & TCP

beliebig

beliebig

Nicht authentifizieren

A/V-Edgeserver, extern ausgehend

A/V-Edgeserver, extern

beliebig

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Vermittlungsserver, eingehend

beliebig

Vermittlungs-

server

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Vermittlungsserver, ausgehend

Vermittlungs-

server

beliebig

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Konferenzzentrale, eingehend

beliebig

Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Konferenzzentrale (ausgehend)

Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird

beliebig

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

A/V-Konferenzserver, eingehend

beliebig

Front-End-Server

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

A/V-Konferenzen, ausgehend

Front-End-Server

beliebig

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Exchange, eingehend

beliebig

Exchange Unified Messaging

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Anwendungsfreigabeserver, eingehend

beliebig

Anwendungsfreigabeserver

TCP

beliebig

beliebig

Nicht authentifizieren

Anwendungsfreigabeserver, ausgehend

Anwendungsfreigabeserver

beliebig

TCP

beliebig

beliebig

Nicht authentifizieren

Exchange, ausgehend

Exchange Unified Messaging

beliebig

UDP und TCP

beliebig

beliebig

Nicht authentifizieren

Clients

beliebig

beliebig

UDP

Angegebener Medienportbereich

beliebig

Nicht authentifizieren

 
Anzeigen: