Portzusammenfassung für Reverseproxy in Lync Server 2013

Lync Server 2013
 

Letztes Änderungsdatum des Themas: 2015-03-09

Die Firewall- und die Port- bzw. Protokollanforderungen des Reverseproxys sind minimal.

  • Die Anforderungen an die externe Firewall ist HTTPS/TCP/443 und optional HTTP/TCP/80. HTTPS wird für sichere SSL- und TLS-Kommunikationen über den Reverseproxy verwendet. HTTP wird verwendet, wenn Sie sich dafür entscheiden, den Zugriff auf den AutoErmittlungsdienst zuzulassen, wenn sich das Ändern von Zertifikaten als schwierig erweist oder die Kosten nicht gerechtfertigt werden können.

  • Clients erwarten den Kontakt mit dem Office Web Apps-Server auf HTTPS. Der Office Web Apps-Server erwartet die Kommunikation von internen Clients auf HTTPS/TCP/443. Die empfohlene Konfiguration sieht vor, HTTPS/TCP/443 vom Reverseproxy zum Office Web Apps-Server zuzulassen.

  • Der Port 8080 wird zum Routen von Datenverkehr von der internen Reverseproxyschnittstelle zum Front-End-Server, zur virtuellen IP-Adresse (VIP) des Front-End-Pool oder zur optionalen VIP des Directors bzw. des Directorpools verwendet. Der TCP-Port 8080 ist erforderlich für mobile Geräte, auf denen Lync ausgeführt wird, um den AutoErmittlungsdienst ermitteln können, wenn das Ändern des Zertifikats für die Veröffentlichungsregel externer Webdienste nicht erwünscht ist (da beispielsweise eine große Anzahl von SIP-Domänen vorhanden ist). Wenn Sie neue Zertifikate mit den erforderlichen SAN-Einträgen abrufen, ist der TCP-Port 8080 optional.

  • Der Port 4443 wird für Datenverkehr von der internen Reverseproxyschnittstelle zum Front-End-Server, zur VIP des Front-End-Pool oder zur optionalen VIP des Director bzw. des Directorpool verwendet.

    Reverseproxy und externe Webdienste

    CautionAchtung:
    Verwechseln Sie den TCP-Port 4443 des Reverseproxys nicht mit der internen Bereitstellung für den Datenverkehr über den TCP-Port 4443 vom Standard Edition-Server oder Front-End-Pool, mit dem die zentralen Verwaltungsspeicher-Rolle verwaltet wird.

Firewalldetails für Reverseproxyserver: externe Schnittstelle

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

HTTP/TCP/80

Beliebig

Reverseproxylistener

(Optional) Umleitung an HTTPS, wenn Benutzer "http:// <FQDN_des_veröffentlichten_Standorts> eingeben.

Diese Angabe ist ferner erforderlich, wenn Office Web Apps für Konferenzen und der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, und die Organisation das Zertifikat für die Veröffentlichungsregel externer Webdienste nicht verändern möchte.

HTTPS/TCP/443

Beliebig

Reverseproxylistener

Adressbuchdownloads, Adressbuch-Webabfragedienst, AutoErmittlung, Clientupdates, Konferenzinhalte, Geräteaktualisierungen, Gruppenerweiterung, Office Web Apps für Konferenzen, Einwahlkonferenzen und Konferenzen.

Firewalldetails für Reverseproxyserver: interne Schnittstelle

Protokoll/TCP oder UDP/Port Quell-IP-Adresse Ziel-IP-Adresse Hinweise

HTTP/TCP/8080

Interne Reverseproxyschnittstelle

Front-End-Server, Front-End-Pool, Director, Directorpool

Diese Angabe ist erforderlich, wenn der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, und die Organisation das Zertifikat für die Veröffentlichungsregel externer Webdienste nicht verändern möchte.

Datenverkehr, der an Port 80 der externen Reverseproxyschnittstelle gesendet wird, wird an einen Pool an Port 8080 der internen Reverseproxyschnittstelle umgeleitet, sodass die Poolwebdienste diesen vom internen Webdatenverkehr unterscheiden können.

HTTPS/TCP/4443

Interne Reverseproxyschnittstelle

Front-End-Server, Front-End-Pool, Director, Directorpool

Datenverkehr, der an Port 80 der externen Reverseproxyschnittstelle gesendet wird, wird an einen Pool an Port 8080 der internen Reverseproxyschnittstelle umgeleitet, sodass die Poolwebdienste diesen vom internen Webdatenverkehr unterscheiden können.

HTTPS/TCP/443

Interne Reverseproxyschnittstelle

Office Web Apps für Konferenzen

 
Anzeigen: