Portzusammenfassung für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen und NAT in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Die in dieser Szenarioarchitektur beschriebene Funktionalität für den Edgeserver in Lync Server 2013 entspricht weitgehend der in Lync Server 2010 implementierten Funktionalität. Die auffälligste Ergänzung ist der Porteintrag 5269 über TCP für XMPP (Extensible Messaging and Presence-Protokoll). Lync Server 2013 stellt optional einen XMPP-Proxy auf dem Edgeserver oder im Edgepool und den XMPP-Gatewayserver auf dem Front-End-Server oder im Front-End-Pool bereit.

Zusätzlich zu IPv4 unterstützt der Edgeserver jetzt IPv6. In den Szenarien wird zur Verdeutlichung ausschließlich IPv4 verwendet.

Netzwerkumkreis für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen und Netzwerkadressenübersetzung (NAT)

Einzelner konsolidierter Edgeserver

Es wird empfohlen, nur die Ports zu öffnen, die zur Unterstützung der Funktionalität erforderlich sind, für die Sie externen Zugriff bereitstellen möchten.

Damit der Remotezugriff für einen beliebigen Edgedienst funktioniert, muss der SIP-Datenverkehr in beide Richtungen übertragen werden können (wie in der Abbildung zum eingehenden/ausgehenden Edgedatenverkehr gezeigt). Anders ausgedrückt: Für Chat, Anwesenheit, Webkonferenzen, Audio/Video (A/V) und Partnerverbund ist SIP-Messaging an den und vom Zugriffs-Edgedienst erforderlich.

Firewallzusammenfassung für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen mit NAT (Netzwerkadressenübersetzung): Externe Schnittstelle

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

XMPP/TCP/5269

Beliebig

XMPP-Proxydienst (teilt die IP-Adresse mit dem Zugriffs-Edgedienst)

XMPP-Proxydienst akzeptiert Datenverkehr von XMPP-Kontakten in definierten XMPP-Verbünden

Zugriff/HTTP/TCP/80

Edgeserver-Zugriffs-Edgedienst

Beliebig

Zertifikatsperre/Zertifikatsperrlistenprüfung und -abruf

Zugriff/DNS/TCP/53

Edgeserver-Zugriffs-Edgedienst

Beliebig

DNS-Abfrage über TCP

Zugriff/DNS/UDP/53

Edgeserver-Zugriffs-Edgedienst

Beliebig

DNS-Abfrage über UDP

Zugriff/SIP(TLS)/TCP/443

Beliebig

Edgeserver-Zugriffs-Edgedienst

Client-zu-Server-SIP-Datenverkehr für den externen Benutzerzugriff

Zugriff/SIP(MTLS)/TCP/5061

Beliebig

Edgeserver-Zugriffs-Edgedienst

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(MTLS)/TCP/5061

Edgeserver-Zugriffs-Edgedienst

Beliebig

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Webkonferenzen/PSOM(TLS)TCP/443

Beliebig

Edgeserver-Webkonferenz-Edgedienst

Webkonferenzmedien

A/V/RTP/TCP/50.000-59.999

Edgeserver-A/V-Edgedienst

Beliebig

Erforderlich für den Partnerverbund mit Organisationen, die Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 und Lync Server 2013 ausführen.

A/V/RTP/UDP/50.000-59.999

Edgeserver-A/V-Edgedienst

Beliebig

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen.

A/V/RTP/TCP/50.000-59.999

Beliebig

Edgeserver-A/V-Edgedienst

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen

A/V/RTP/UDP/50.000-59.999

Beliebig

Edgeserver-A/V-Edgedienst

Nur für den Verbund mit Partnern erforderlich, die Office Communications Server 2007 ausführen

A/V/STUN,MSTURN/UDP/3478

Edgeserver-A/V-Edgedienst

Beliebig

Port 3478 (ausgehend) wird zum Ermitteln der Edgeserverversion verwendet, mit der Lync Server kommuniziert, sowie für Mediendatenverkehr vom Edgeserver zum Edgeserver. Erforderlich für den Partnerverbund mit Lync Server 2010, Windows Live Messenger und Office Communications Server 2007 R2 sowie dann, wenn mehrere Edgepools in einem Unternehmen bereitgestellt werden.

A/V/STUN,MSTURN/UDP/3478

Beliebig

Edgeserver-A/V-Edgedienst

STUN/TURN-Aushandlung von Kandidaten über UDP/3478

A/V/STUN,MSTURN/TCP/443

Beliebig

Edgeserver-A/V-Edgedienst

STUN/TURN-Aushandlung von Kandidaten über TCP/443

A/V/STUN,MSTURN/TCP/443

Edgeserver-A/V-Edgedienst

Beliebig

STUN/TURN-Aushandlung von Kandidaten über TCP/443

Firewallzusammenfassung für einen einzelnen konsolidierten Edgeserver mit privaten IP-Adressen mit NAT: Interne Schnittstelle

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Kommentare

XMPP/MTLS/TCP/23456

Beliebig (kann als IP-Adresse für den Standard Edition-Server, als IP-Adresse für den Standard Edition-Server oder als IP-Adresse des Pools definiert werden, mit dem der XMPP-Gatewaydienst ausgeführt wird)

Interne Schnittstelle des Edgeservers

Ausgehender XMPP-Datenverkehr vom XMPP-Gatewaydienst, der auf dem Front-End-Server oder im Front-End-Pool ausgeführt wird

SIP/MTLS/TCP/5061

Beliebig (kann definiert werden als Director, als Directorpool-IP-Adresse Front-End-Server oder als Front-End-Pool-IP-Adresse)

Interne Schnittstelle des Edgeservers

Ausgehender SIP-Datenverkehr (von Director, einer Directorpool-IP-Adresse, Front-End-Server oder einer Front-End-Pool-IP-Adresse) an die interne Edgeserver-Schnittstelle.

SIP/MTLS/TCP/5061

Interne Schnittstelle des Edgeservers

Beliebig (kann definiert werden als Director, als Directorpool-IP-Adresse Front-End-Server oder als Front-End-Pool-IP-Adresse)

Eingehender SIP-Datenverkehr (an Director, eine Directorpool-IP-Adresse, Front-End-Server oder eine Front-End-Pool-IP-Adresse) von der internen Edgeserver-Schnittstelle.

PSOM/MTLS/TCP/8057

Beliebig (kann definiert werden als Front-End-Server-IP-Adresse oder jede Front-End-Server-IP-Adresse in einem Front-End-Pool)

Interne Schnittstelle des Edgeservers

Webkonferenzdatenverkehr von Front-End-Server oder jedem Front-End-Server (falls in einem Pool) an die interne Edgeserver-Schnittstelle.

SIP/MTLS/TCP/5062

Beliebig (kann als Front-End-Server-IP-Adresse, als Front-End-Pool-IP-Adresse, als Survivable Branch-Anwendung oder als Survivable Branch-Server definiert sein, der diesen Edgeserver verwendet)

Interne Schnittstelle des Edgeservers

Authentifizierung von A/V-Benutzern (A/V-Authentifizierungsdienst) von einer Front-End-Server- oder Front-End-Pool-IP-Adresse oder einem beliebigen Survivable Branch-Anwendung oder Survivable Branch-Server mit diesem Edgeserver

STUN/MSTURN/UDP/3478

Beliebig

Interne Schnittstelle des Edgeservers

Bevorzugter Pfad für die Übertragung von A/V-Mediendaten zwischen internen Benutzern und externen Benutzern, Survivable Branch-Anwendung oder Survivable Branch-Server

STUN/MSTURN/TCP/443

Beliebig

Interne Schnittstelle des Edgeservers

Ausweichpfad für die Übertragung von A/V-Mediendaten zwischen internen und externen Benutzern, Survivable Branch-Anwendung oder Survivable Branch-Server, wenn keine UDP-Kommunikation hergestellt werden kann und TCP für die Dateiübertragung und Desktopfreigabe verwendet wird

HTTPS/TCP/4443

Beliebig (kann definiert werden als Front-End-Server-IP-Adresse oder Pool, der den zentralen Verwaltungsspeicher beinhaltet)

Interne Schnittstelle des Edgeservers

Replikation von Änderungen aus dem zentralen Verwaltungsspeicher auf dem Edgeserver

MTLS/TCP/50001

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50002

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

MTLS/TCP/50003

Beliebig

Interne Schnittstelle des Edgeservers

Zentraler Protokollierungsdienst-Controller mithilfe der Lync Server-Verwaltungsshell und Zentraler Protokollierungsdienst-Cmdlets, ClsController-Befehlszeile (ClsController.exe) oder Agentbefehle (ClsAgent.exe) und Protokollerfassung

 

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

Zugriff/SIP(MTLS)/TCP/5061

Öffentliche IP-Adresse für den Zugriffs-Edgedienst

Beliebig

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

 

Rolle/Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

Zugriff/SIP(MTLS)/TCP/5061

Partner für Verbindungen mit öffentlichen Instant Messaging-Diensten

Edgeserver-Zugriffs-Edgedienst

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(MTLS)/TCP/5061

Edgeserver-Zugriffs-Edgedienst

Partner für Verbindungen mit öffentlichen Instant Messaging-Diensten

Für Verbindungen mit Partnerverbünden und öffentlichen Instant Messaging-Diensten über SIP

Zugriff/SIP(TLS)/TCP/443

Clients

Edgeserver-Zugriffs-Edgedienst

Client-zu-Server-SIP-Datenverkehr für den externen Benutzerzugriff

A/V/RTP/TCP/50.000-59.999

Edgeserver-A/V-Edgedienst

Live Messenger-Clients

Wird für A/V-Sitzungen mit Windows Live Messenger verwendet, wenn Verbindungen mit öffentlichen Instant Messaging-Diensten konfiguriert sind.

A/V/STUN,MSTURN/UDP/3478

Edgeserver-A/V-Edgedienst

Live Messenger-Clients

Für Verbindungen mit öffentlichen Instant Messaging-Diensten mit Windows Live Messenger erforderlich

A/V/STUN,MSTURN/UDP/3478

Live Messenger-Clients

Edgeserver-A/V-Edgedienst

Für Verbindungen mit öffentlichen Instant Messaging-Diensten mit Windows Live Messenger erforderlich

 

Protokoll/TCP oder UDP/Port Quelle (IP-Adresse) Ziel (IP-Adresse) Kommentare

XMPP/TCP/5269

Beliebig

Edgeserver-IP-Adresse der Zugriffs-Edgedienst-Schnittstelle

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP; erlaubt Kommunikation von XMPP-Verbundpartnern zum Edgeserver-XMPP-Proxy

XMPP/TCP/5269

Edgeserver-IP-Adresse der Zugriffs-Edgedienst-Schnittstelle

Beliebig

Standardmäßiger Server-zu-Server-Kommunikationsport für XMPP; erlaubt Kommunikation vom Edgeserver-XMPP-Proxy zu XMPP-Verbundpartnern

XMPP/MTLS/TCP/23456

Beliebig

Jede interne Edgeserver-Schnittstellen-IP

Interner XMPP-Datenverkehr vom XMPP-Gateway auf dem Front-End-Server oder im Front-End-Pool zur internen Edgeserver-IP-Adresse oder der internen IP-Adresse aller Edgepool-Member

 
Anzeigen: