Partager via


Exceptions IPsec

 

Dernière rubrique modifiée : 2011-12-02

Dans les réseaux d’entreprise où la sécurité du protocole Internet (IPsec, Internet Protocol security) a été déployée (voir les RFC 4301-4309 de l’IETF), IPsec doit être désactivée sur la plage de ports utilisée pour la transmission des données audio/vidéo et des panoramas vidéo. Cette recommandation s’explique par la nécessité d’éviter tout retard dans l’affectation des ports multimédias lors de la négociation IPsec.

Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec.

Exceptions recommandées pour IPsec

Nom de la règle Adresse IP source Adresse IP de destination Protocole Port source Port de destination Besoin d’authentification

Serveur Edge A/V, ports internes/entrants

Indifférente

Serveur Edge A/V - interne

UDP et TCP

Indifférent

Indifférent

Ne pas authentifier

Serveur Edge A/V, ports externes/entrants

Indifférente

Serveur Edge A/V - externe

UDP et TCP

Indifférent

Indifférent

Ne pas authentifier

Serveur Edge A/V, ports internes/sortants

Serveur Edge A/V - interne

Indifférente

TCP et UDP

Indifférent

Indifférent

Ne pas authentifier

Serveur Edge A/V, ports externes/sortants

Serveur Edge A/V - externe

Indifférente

UDP et TCP

Indifférent

Indifférent

Ne pas authentifier

Serveur de médiation, ports entrants

Indifférente

Serveur(s)

de médiation

UDP et TCP

Indifférent

Indifférent

Ne pas authentifier

Serveur de médiation, ports sortants

Serveur(s)

de médiation

Indifférente

UDP et TCP

Indifférent

Indifférent

Ne pas authentifier

Intendant Conférence entrant

Indifférente

Serveur frontal exécutant l’Intendant Conférence

UDP et TCP

Indifférente

Indifférent

Ne pas authentifier

Intendant Conférence sortant

Serveur frontal exécutant l’Intendant Conférence

Indifférent

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur de conférence A/V, ports entrants

Indifférent

Serveurs de conférence A/V

UDP et TCP

Indifférent

Indifférente

Ne pas authentifier

Serveur de conférence A/V, ports sortants

Serveurs de conférence A/V

Indifférent

UDP et TCP

Indifférent

Indifférente

Ne pas authentifier

Exchange, ports entrants

Indifférent

Messagerie unifiée Exchange

UDP et TCP

Indifférent

Indifférente

Ne pas authentifier

Serveurs de partage d’application, ports entrants

Indifférent

Serveurs de partage d’application

TCP

Indifférent

Indifférente

Ne pas authentifier

Serveur de partage d’application, ports sortants

Serveurs de partage d’application

Indifférent

TCP

Indifférent

Indifférente

Ne pas authentifier

Exchange, ports sortants

Messagerie unifiée Exchange

Indifférent

UDP et TCP

Indifférent

Indifférente

Ne pas authentifier

Clients

Indifférent

Indifférent

UDP

Plage de ports multimédias définie

Indifférente

Ne pas authentifier