Portzusammenfassung für DNS- und Hardwarelastenausgleich in Lync Server 2013
Letzte Änderung: 22.10.2012
Firewallportanforderungen für einen einzelnen Director bestehen aus den Ports, die verwendet werden, um die Kommunikation mit dem Director über die interne Schnittstelle oder das interne Netzwerk des Reverseproxys herzustellen. Microsoft Lync Server 2013 erwartet standardmäßig, dass die Ports HTTP/TCP 8080 und HTTPS/TCP 4443 vom Reverseproxy an den Director sowie den Front-End-Pool und den Front-End-Server geöffnet sind. Darüber hinaus muss eine SIP-Kommunikation (Session Initiation Protocol) von der internen Schnittstelle des Edgeservers zum Director und zum Front-End-Pool und Front-End-Server erfolgen. Das SIP-Protokoll verwendet SIP/MTLS/TCP 5061 vom Edgeserver zum Front-End-Pool und Front-End-Server. Eine Regel, die sip/MTLS/TCP 5061-Kommunikation vom Director, Front-End-Pool und Front-End-Server zur internen Schnittstelle des Edgeservers zulässt, muss ebenfalls erstellt werden.
Einzelne Directorports und -protokolle für Firewalldefinitionen
| Rolle/Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP 8080 |
Interne Reverseproxyschnittstelle |
Director Hardware Load Balancer VIP |
Zunächst von der externen Seite des Reverseproxys empfangen, wird die Kommunikation an die Director HLB VIP- und Front-End-Server-Webdienste gesendet. |
HTTPS/TCP 4443 |
Interne Reverseproxyschnittstelle |
Director Hardware Load Balancer VIP |
Zunächst von der externen Seite des Reverseproxys empfangen, wird die Kommunikation an die Director HLB VIP- und Front-End-Server-Webdienste gesendet. |
HTTPS/TCP 444 |
Director |
Front-End-Pool oder Front-End-Server |
Serverübergreifende Kommunikation zwischen dem Director HLB VIP und dem Front-End-Server oder Front-End-Server. |
HTTP/TCP 80 |
Interne Clients |
Director Hardware Load Balancer VIP |
Der Director stellt Webdienste sowohl für interne als auch für externe Clients bereit. |
HTTPS/TCP 443 |
Interne Clients |
Director Hardware Load Balancer VIP |
Der Director stellt Webdienste sowohl für interne als auch für externe Clients bereit. |
SIP/MTLS/TCP 5061 |
Interne Edgeserverschnittstelle |
Director |
SIP-Kommunikation vom Edgeserver zum Director sowie zu den Front-End-Servern. |
MTLS/TCP/50001 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |
MTLS/TCP/50002 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |
MTLS/TCP/50003 |
Beliebig |
Director |
Befehle und Protokollsammlung des zentralen Protokollierungsdienstcontrollers (ClsController.exe) oder Agents (ClsAgent.exe) |