비즈니스용 Skype 서버에서 내부 서버의 포트 및 프로토콜

 

마지막으로 수정된 항목: 2016-04-06

비즈니스용 Skype 서버를 사용하려면 방화벽의 특정 포트가 열려 있어야 합니다. 또한 IPSec(인터넷 프로토콜 보안)를 조직에 배포한 경우 오디오, 비디오 및 파노라마 비디오의 배달에 사용되는 포트 범위에서 IPSec를 사용하지 않도록 설정해야 합니다.

이 섹션에는 비즈니스용 Skype 서버 배포의 서버, 부하 분산 장치, 클라이언트에서 사용하는 포트 및 프로토콜이 요약되어 있습니다.

note참고:
비즈니스용 Skype 서버가 시작되면 Windows 방화벽을 통해 필요한 포트가 열립니다. Windows 방화벽은 대부분의 일반 응용 프로그램에서 이미 실행 중이지만 방화벽이 사용되고 있지 않는 경우 비즈니스용 Skype 서버는 방화벽 없이 작동합니다.

에지 구성 요소의 방화벽 구성에 대한 자세한 내용은 Lync Server 2013에 대한 외부 A/V 방화벽 및 포트 요구 사항 확인을 참조하세요.

다음 표에는 각 내부 서버 역할에서 열어야 하는 포트가 나열되어 있습니다.

필요한 서버 포트(서버 역할별)

서버 역할 서비스 이름 포트 프로토콜 참고

모든 서버

SQL Browser

1434

UDP

중앙 관리 저장소 데이터베이스의 로컬 복제 복사본에 대한 SQL Browser입니다.

프런트 엔드 서버

비즈니스용 Skype 서버 프런트 엔드 서비스

5060

TCP

필요에 따라 Standard Edition 서버 및 프런트 엔드 서버에서 원격 호출 제어 서버와 같은 트러스트된 서비스에 대한 고정 경로에 사용합니다.

프런트 엔드 서버

비즈니스용 Skype 서버 프런트 엔드 서비스

5061

TCP(TLS)

Standard Edition 서버 및 프런트 엔드 풀에서 서버 간 모든 내부 SIP 통신(MTLS), 서버와 클라이언트 간 SIP 통신(TLS) 및 프런트 엔드 서버와 중재 서버 간 SIP 통신(MTLS)에 사용됩니다. 또한 모니터링 서버와의 통신에도 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 프런트 엔드 서비스

444

HTTPS

TCP

회의 센터(회의 상태를 관리하는 비즈니스용 Skype 서버 구성 요소)와 개별 서버 간 HTTPS 통신에 사용됩니다.

이 포트는 SBA(Survivable Branch Appliance)와 프런트 엔드 서버 간의 TCP 통신에도 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 프런트 엔드 서비스

135

DCOM 및 RPC(원격 프로시저 호출)

사용자 이동, User Replicator 동기화 및 주소록 동기화와 같은 DCOM 기반 작업에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 메신저 회의 서비스

5062

TCP

메신저 회의의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 웹 회의 서비스

8057

TCP(TLS)

클라이언트에서 PSOM(영구적 공유 개체 모델) 연결을 수신 대기하는 데 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 웹 회의 호환성 서비스

8058

TCP(TLS)

Live Meeting 클라이언트 및 이전 버전의 비즈니스용 Skype 서버에서 PSOM(영구적 공유 개체 모델) 연결을 수신 대기하는 데 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 오디오/비디오 회의 서비스

5063

TCP

A/V(오디오/비디오) 회의의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 오디오/비디오 회의 서비스

57501-65535

TCP/UDP

비디오 회의에 사용되는 미디어 포트 범위입니다.

프런트 엔드 서버

비즈니스용 Skype 서버 웹 호환성 서비스

80

HTTP

HTTPS가 사용되지 않을 경우 프런트 엔드 서버에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 웹 호환성 서비스

443

HTTPS

프런트 엔드 서버에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 웹 호환성 서비스

8080

TCP 및 HTTP

외부 액세스를 위해 웹 구성 요소에 사용됩니다.

프런트 엔드 서버

웹 서버 구성 요소

4443

HTTPS

프런트 엔드 서버

웹 서버 구성 요소

8060

TCP(MTLS)

프런트 엔드 서버

웹 서버 구성 요소

8061

TCP(MTLS)

프런트 엔드 서버

Mobility Service 구성 요소

5086

TCP(MTLS)

Mobility Service 내부 프로세스에 사용되는 SIP 포트입니다.

프런트 엔드 서버

Mobility Service 구성 요소

5087

TCP(MTLS)

Mobility Service 내부 프로세스에 사용되는 SIP 포트입니다.

프런트 엔드 서버

Mobility Service 구성 요소

443

HTTPS

프런트 엔드 서버

비즈니스용 Skype 서버 회의 길잡이 서비스(전화 접속 회의)

5064

TCP

전화 접속 회의의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 회의 길잡이 서비스(전화 접속 회의)

5072

TCP

Attendant의 받는 SIP 요청에 사용됩니다(전화 접속 회의).

배치된 중재 서버를 실행하는 프런트 엔드 서버

비즈니스용 Skype 서버 중재 서비스

5070

TCP

중재 서버에서 프런트 엔드 서버에서 중재 서버로의 받는 요청에 사용합니다.

배치된 중재 서버를 실행하는 프런트 엔드 서버

비즈니스용 Skype 서버 중재 서비스

5067

TCP(TLS)

PSTN 게이트웨이에서 중재 서버로의 받는 SIP 요청에 사용됩니다.

배치된 중재 서버를 실행하는 프런트 엔드 서버

비즈니스용 Skype 서버 중재 서비스

5068

TCP

PSTN 게이트웨이에서 중재 서버로의 받는 SIP 요청에 사용됩니다.

배치된 중재 서버를 실행하는 프런트 엔드 서버

비즈니스용 Skype 서버 중재 서비스

5081

TCP

중재 서버에서 PSTN 게이트웨이로의 보내는 SIP 요청에 사용됩니다.

배치된 중재 서버를 실행하는 프런트 엔드 서버

비즈니스용 Skype 서버 중재 서비스

5082

TCP(TLS)

중재 서버에서 PSTN 게이트웨이로의 보내는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 응용 프로그램 공유 서비스

5065

TCP

응용 프로그램 공유의 받는 SIP 수신 대기 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 응용 프로그램 공유 서비스

49152-65535

TCP

응용 프로그램 공유에 사용되는 미디어 포트 범위입니다.

프런트 엔드 서버

비즈니스용 Skype 서버 회의 알림 서비스

5073

TCP

비즈니스용 Skype 서버 회의 알림 서비스의 받는 SIP 요청에 사용됩니다(즉, 전화 접속 회의용).

프런트 엔드 서버

비즈니스용 Skype 서버 통화 대기 서비스

5075

TCP

통화 대기 응용 프로그램의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 오디오 테스트 서비스

5076

TCP

오디오 테스트 서비스의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

해당 사항 없음

5066

TCP

아웃바운드 E9-1-1(고급 9-1-1) 게이트웨이에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 응답 그룹 서비스

5071

TCP

응답 그룹 응용 프로그램의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 응답 그룹 서비스

8404

TCP(MTLS)

응답 그룹 응용 프로그램의 받는 SIP 요청에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 대역폭 정책 서비스

5080

TCP

A/V 에지 TURN 트래픽에 대한 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.

프런트 엔드 서버

비즈니스용 Skype 서버 대역폭 정책 서비스

448

TCP

비즈니스용 Skype 서버 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.

중앙 관리 저장소가 상주하는 프런트 엔드 서버

비즈니스용 Skype 서버 마스터 복제기 에이전트 서비스

445

TCP

중앙 관리 저장소에서 비즈니스용 Skype 서버를 실행하는 서버로 구성 데이터를 게시하는 데 사용됩니다.

모든 서버

SQL Browser

1434

UDP

로컬 SQL Server 인스턴스에 있는 중앙 관리 저장소 데이터의 로컬 복제 복사본에 대한 SQL Browser입니다.

모든 내부 서버

다양

49152-57500

TCP/UDP

모든 내부 서버의 오디오 회의에 사용되는 미디어 포트 범위입니다. 오디오를 종료하는 모든 서버, 즉 프런트 엔드 서버(비즈니스용 Skype 서버 회의 길잡이 서비스, 비즈니스용 Skype 서버 회의 알림 서비스, 비즈니스용 Skype 서버 오디오/비디오 회의 서비스용) 및 중재 서버에서 사용됩니다.

Office Web Apps 서버

443

비즈니스용 Skype 서버 2015에서 Office Web Apps 서버에 연결하기 위해 사용됩니다.

디렉터

비즈니스용 Skype 서버 프런트 엔드 서비스

5060

TCP

필요에 따라 원격 통화 제어 서버와 같은 트러스트된 서비스에 대한 고정 경로에 사용됩니다.

디렉터

비즈니스용 Skype 서버 프런트 엔드 서비스

444

HTTPS

TCP

프런트 엔드와 디렉터 간의 서버 간 통신입니다. 또한 프런트 엔드 서버로 클라이언트 인증서를 게시하거나 클라이언트 인증서가 이미 게시되었는지 확인합니다.

디렉터

비즈니스용 Skype 서버 웹 호환성 서비스

80

TCP

디렉터에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 초기 통신에 사용됩니다. 정상 작동의 경우 포트 443 및 TCP 프로토콜 유형을 사용하여 HTTPS 트래픽으로 전환됩니다.

디렉터

비즈니스용 Skype 서버 웹 호환성 서비스

443

HTTPS

디렉터에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.

디렉터

비즈니스용 Skype 서버 프런트 엔드 서비스

5061

TCP

서버 간 내부 통신과 클라이언트 연결에 사용됩니다.

중재 서버

비즈니스용 Skype 서버 중재 서비스

5070

TCP

중재 서버가 프런트 엔드 서버에서 받는 요청에 사용합니다.

중재 서버

비즈니스용 Skype 서버 중재 서비스

5067

TCP(TLS)

PSTN 게이트웨이에서 받는 SIP 요청에 사용됩니다.

중재 서버

비즈니스용 Skype 서버 중재 서비스

5068

TCP

PSTN 게이트웨이에서 받는 SIP 요청에 사용됩니다.

중재 서버

비즈니스용 Skype 서버 중재 서비스

5070

TCP(MTLS)

프런트 엔드 서버의 SIP 요청에 사용됩니다.

영구 채팅 프런트 엔드 서버

영구 채팅 SIP

5041

TCP(MTLS)

영구 채팅 프런트 엔드 서버

영구 채팅 WCF(Windows Communication Foundation)

881

TCP(TLS) 및 TCP(MTLS)

영구 채팅 프런트 엔드 서버

영구 채팅 파일 전송 서비스

443

TCP(TLS)

note참고:
일부 원격 통화 제어 시나리오의 경우 프런트 엔드 서버 또는 디렉터와 PBX 간 TCP 연결이 필요합니다. 비즈니스용 Skype 서버에서는 더 이상 원격 통화 제어 배포 시 TCP 포트 5060을 사용하지 않지만 프런트 엔드 서버 또는 디렉터가 PBX 시스템에 연결하는 데 사용할 TCP 포트와 RCC 회선 서버 FQDN을 연결하는 트러스트된 서버 구성을 만드세요. 자세한 내용은 비즈니스용 Skype 서버 관리 쉘 설명서에서 CsTrustedApplicationComputer cmdlet을 참조하세요.

다음 표에서는 하드웨어 부하 분산만 사용하는 풀(DNS 부하 분산 사용 안 함)의 경우 하드웨어 부하 분산 장치를 열어야 하는 포트를 보여 줍니다.

하드웨어 부하 분산만 사용하는 경우 하드웨어 부하 분산 장치 포트

부하 분산 장치 포트 프로토콜

프런트 엔드 서버 부하 분산 장치

5061

TCP(TLS)

프런트 엔드 서버 부하 분산 장치

444

HTTPS

프런트 엔드 서버 부하 분산 장치

135

DCOM 및 RPC(원격 프로시저 호출)

프런트 엔드 서버 부하 분산 장치

80

HTTP

프런트 엔드 서버 부하 분산 장치

8080

TCP - 프런트 엔드 서버에서 루트 인증서의 클라이언트 및 장치 검색 - 클라이언트 및 장치는 NTLM으로 인증됩니다.

프런트 엔드 서버 부하 분산 장치

443

HTTPS

프런트 엔드 서버 부하 분산 장치

4443

HTTPS(역방향 프록시)

프런트 엔드 서버 부하 분산 장치

5072

TCP

프런트 엔드 서버 부하 분산 장치

5073

TCP

프런트 엔드 서버 부하 분산 장치

5075

TCP

프런트 엔드 서버 부하 분산 장치

5076

TCP

프런트 엔드 서버 부하 분산 장치

5071

TCP

프런트 엔드 서버 부하 분산 장치

5080

TCP

프런트 엔드 서버 부하 분산 장치

448

TCP

중재 서버 부하 분산 장치

5070

TCP

프런트 엔드 서버 부하 분산 장치(풀이 중재 서버도 실행하는 경우)

5070

TCP

디렉터 부하 분산 장치

443

HTTPS

디렉터 부하 분산 장치

444

HTTPS

디렉터 부하 분산 장치

5061

TCP

디렉터 부하 분산 장치

4443

HTTPS(역방향 프록시)

DNS 부하 분산을 사용하는 프런트 엔드 풀 및 디렉터 풀에는 하드웨어 부하 분산 장치도 배포되어 있어야 합니다. 다음 표에서는 이러한 하드웨어 부하 분산 장치에서 열어야 하는 포트를 보여 줍니다.

DNS 부하 분산을 사용하는 경우 하드웨어 부하 분산 장치 포트

부하 분산 장치 포트 프로토콜

프런트 엔드 서버 부하 분산 장치

80

HTTP

프런트 엔드 서버 부하 분산 장치

443

HTTPS

프런트 엔드 서버 부하 분산 장치

8080

TCP - 프런트 엔드 서버에서 루트 인증서의 클라이언트 및 장치 검색 - 클라이언트 및 장치는 NTLM으로 인증됩니다.

프런트 엔드 서버 부하 분산 장치

4443

HTTPS(역방향 프록시)

디렉터 부하 분산 장치

443

HTTPS

     

디렉터 부하 분산 장치

4443

HTTPS(역방향 프록시)

필요한 클라이언트 포트

구성 요소 포트 프로토콜 참고

클라이언트

67/68

DHCP

비즈니스용 Skype 서버에서 등록자 FQDN을 찾는 데 사용됩니다(즉, DNS SRV에 오류가 발생하여 수동 설정이 구성되지 않은 경우).

클라이언트

443

TCP(TLS)

외부 사용자 액세스의 클라이언트-서버 SIP 트래픽에 사용됩니다.

클라이언트

443

TCP(PSOM/TLS)

웹 회의 세션에 대한 외부 사용자 액세스에 사용됩니다.

클라이언트

443

TCP(STUN/MSTURN)

A/V 세션 및 미디어(TCP)에 대한 외부 사용자 액세스에 사용됩니다.

클라이언트

3478

UDP(STUN/MSTURN)

A/V 세션 및 미디어(UDP)에 대한 외부 사용자 액세스에 사용됩니다.

클라이언트

5061

TCP(MTLS)

외부 사용자 액세스의 클라이언트-서버 SIP 트래픽에 사용됩니다.

클라이언트

6891-6901

TCP

비즈니스용 Skype 클라이언트와 이전 클라이언트 간 파일 전송에 사용됩니다.

클라이언트

1024-65535 *

TCP/UDP

오디오 포트 범위(최소 20개 포트 필요)

클라이언트

1024-65535 *

TCP/UDP

비디오 포트 범위(최소 20개 포트 필요)

클라이언트

1024-65535 *

TCP

피어 투 피어 파일 전송(회의 파일 전송의 경우 클라이언트가 PSOM 사용).

클라이언트

1024-65535 *

TCP

응용 프로그램 공유

Aastra 6721ip 공통 영역 전화

Aastra 6725ip 일반 전화

HP 4110 IP 전화(공통 영역 전화)

HP 4120 IP 전화(일반 전화)

Polycom CX500 IP 공통 영역 전화

Polycom CX600 IP 일반 전화

Polycom CX700 IP 일반 전화

Polycom CX3000 IP 회의 전화

67/68

DHCP

나열된 장치가 비즈니스용 Skype 서버 인증서, 프로비전 FQDN 및 등록자 FQDN을 찾는 데 사용됩니다.

* 이러한 미디어 유형에 대한 특정 포트를 구성하려면 CsConferencingConfiguration cmdlet(ClientMediaPortRangeEnabled, ClientMediaPort, ClientMediaPortRange 매개 변수)을 사용합니다.

note참고:
비즈니스용 Skype 클라이언트에 대한 설정 프로그램은 클라이언트 컴퓨터에서 필요한 운영 체제 방화벽 예외를 자동으로 만듭니다.
note참고:
외부 사용자 액세스를 위해 사용되는 포트는 클라이언트가 조직의 방화벽을 통과해야 하는 모든 시나리오에 필요합니다(예: 외부 통신 또는 다른 조직에서 호스트되는 모임).

IPsec(인터넷 프로토콜 보안: IETF RFC 4301-4309 참조)가 배포된 엔터프라이즈 네트워크의 경우 오디오, 비디오 및 파노라마 비디오의 배달에 사용되는 포트 범위에서 IPSec를 사용하지 않도록 설정해야 합니다. IPsec 협상으로 인해 미디어 포트 할당이 지연되는 것을 방지하기 위해 이 작업이 필요합니다.

다음 표에는 권장되는 IPsec 예외 설정이 설명되어 있습니다.

권장 IPsec 예외

규칙 이름원본 IP대상 IP프로토콜원본 포트대상 포트인증 요구 사항

A/V 에지 서버 내부 인바운드

모두

A/V 에지 서버 내부

UDP 및 TCP

모두

모두

인증 안 함

A/V 에지 서버 외부 인바운드

모두

A/V 에지 서버 외부

UDP 및 TCP

모두

모두

인증 안 함

A/V 에지 서버 내부 아웃바운드

A/V 에지 서버 내부

모두

UDP 및 TCP

모두

모두

인증 안 함

A/V 에지 서버 외부 아웃바운드

A/V 에지 서버 외부

모두

UDP 및 TCP

모두

모두

인증 안 함

중재 서버 인바운드

모두

중재

서버

UDP 및 TCP

모두

모두

인증 안 함

중재 서버 아웃바운드

중재

서버

모두

UDP 및 TCP

모두

모두

인증 안 함

회의 길잡이 인바운드

모두

회의 길잡이를 실행하는 프런트 엔드 서버

UDP 및 TCP

모두

모두

인증 안 함

회의 길잡이 아웃바운드

회의 길잡이를 실행하는 프런트 엔드 서버

모두

UDP 및 TCP

모두

모두

인증 안 함

A/V 회의 인바운드

모두

프런트 엔드 서버

UDP 및 TCP

모두

모두

인증 안 함

A/V 회의 아웃바운드

프런트 엔드 서버

모두

UDP 및 TCP

모두

모두

인증 안 함

Exchange 인바운드

모두

Exchange 통합 메시징

UDP 및 TCP

모두

모두

인증 안 함

응용 프로그램 공유 서버 인바운드

모두

응용 프로그램 공유 서버

TCP

모두

모두

인증 안 함

응용 프로그램 공유 서버 아웃바운드

응용 프로그램 공유 서버

모두

TCP

모두

모두

인증 안 함

Exchange 아웃바운드

Exchange 통합 메시징

모두

UDP 및 TCP

모두

모두

인증 안 함

클라이언트

모두

모두

UDP

지정된 미디어 포트 범위

모두

인증 안 함

 
표시: