IPsec 例外
上次修改主題的時間: 2011-12-02
對於已經部署 Internet Protocol Security (IPsec,請參閱 IETF RFC 4301-4309) 的企業網路而言,用於傳送音訊、視訊與全景視訊的連接埠範圍,必須停用 IPSec。為了避免在媒體連接埠分配期間,因為 IPSec 交涉而導致出現延遲現象,建議您這麼做。
下表說明建議採用的 IPSec 例外設定。
建議的 IPsec 例外
規則名稱 | 來源 IP | 目的地 IP | 通訊協定 | 來源連接埠 | 目的地連接埠 | 驗證需求 |
---|---|---|---|---|---|---|
A/V Edge Server (輸入的內部流量) |
任何一個 |
A/V Edge Server (內部流量) |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
A/V Edge Server (輸入的外部流量) |
任何一個 |
A/V Edge Server (外部流量) |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
A/V Edge Server (輸出的內部流量) |
A/V Edge Server (內部流量) |
任何一個 |
UDP & TCP |
任何一個 |
任何一個 |
不要驗證 |
A/V Edge Server (輸出的外部流量) |
A/V Edge Server (外部流量) |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
中繼伺服器 (輸入流量) |
任何一個 |
中繼 伺服器 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
中繼伺服器 (輸出流量) |
中繼 伺服器 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
會議服務員 (輸入流量) |
任何一個 |
執行會議服務員的前端伺服器 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
會議服務員 (輸出流量) |
執行會議服務員的前端伺服器 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
A/V 會議 (輸入流量) |
任何一個 |
A/V 會議伺服器 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
A/V 會議伺服器 (輸出流量) |
A/V 會議伺服器 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
Exchange (輸入流量) |
任何一個 |
Exchange Unified Messaging |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
應用程式共用伺服器輸入 |
任何一個 |
應用程式共用伺服器 |
TCP |
任何一個 |
任何一個 |
不要驗證 |
應用程式共用伺服器輸出 |
應用程式共用伺服器 |
任何一個 |
TCP |
任何一個 |
任何一個 |
不要驗證 |
Exchange (輸出流量) |
Exchange Unified Messaging |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
不要驗證 |
用戶端 |
任何一個 |
任何一個 |
UDP |
指定的媒體連接埠範圍 |
任何一個 |
不要驗證 |