Исключения IPsec в Lync Server 2013
Последнее изменение раздела: 27.06.2012
Для корпоративных сетей, где развернут протокол IPsec (см. IETF RFC 4301-4309), IPsec должен быть отключен через диапазон портов, используемых для доставки звука, видео и панорамного видео. Это связано с необходимостью избежать каких-либо задержек при распределении портов мультимедиа из-за согласования IPsec.
В следующей таблице описаны рекомендуемые исключения IPsec.
Рекомендуемые исключения IPsec
| Имя правила | Исходный IP-адрес | Конечный IP-адрес | Протокол | Исходный порт | Конечный порт | Требование проверки подлинности |
|---|---|---|---|---|---|---|
Внутренние входящие данные пограничного сервера аудио- и видеоданных |
Любой |
Внутренние данные пограничного сервера аудио- и видеоданных |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Внешние входящие данные пограничного сервера аудио- и видеоданных |
Любой |
Внешние данные пограничного сервера аудио- и видеоданных |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Внутренние исходящие данные пограничного сервера аудио- и видеоданных |
Внутренние данные пограничного сервера аудио- и видеоданных |
Любой |
UDP & TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Внешние исходящие данные пограничного сервера аудио- и видеоданных |
Внешние данные пограничного сервера аудио- и видеоданных |
Любой |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Входящие данные сервера-посредника |
Любой |
Серверы- посредники |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Исходящие данные сервера-посредника |
Серверы- посредники |
Любой |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Входящие данные помощника по конференц-связи |
Любой |
Сервер переднего плана с помощником по конференц-связи |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Исходящие данные помощника по конференц-связи |
Сервер переднего плана с помощником по конференц-связи |
Любой |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Входящие данные аудио- и видеоконференций |
Любой |
Серверы переднего плана |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Исходящие данные аудио- и видеоконференций |
Серверы переднего плана |
Любой |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Входящие данные Exchange |
Любой |
Единая система обмена сообщениями Exchange |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Входящие данные серверов совместного использования приложений |
Любой |
Серверы совместного использования приложений |
TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Исходящие данные серверов совместного использования приложений |
Серверы совместного использования приложений |
Любой |
TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Исходящие данные Exchange |
Единая система обмена сообщениями Exchange |
Любой |
UDP и TCP |
Любой |
Любой |
Не выполнять проверку подлинности |
Клиенты |
Любой |
Любой |
UDP |
Указанный диапазон портов мультимедиа |
Любой |
Не выполнять проверку подлинности |