IPsec-Ausnahmen in lync Server 2013IPsec exceptions in Lync Server 2013

 

Letztes Änderungsstand des Themas: 2012-06-27Topic Last Modified: 2012-06-27

Bei Unternehmensnetzwerken, in denen Internetprotokollsicherheit (Internet Protocol Security, IPsec) (siehe IETF RFC 4301-4309) bereitgestellt wurde, muss IPsec für den Portbereich deaktiviert werden, der zur Übermittlung von Audio-, Video- und Panoramavideodaten verwendet wird. Mit dieser Empfehlung sollen Verzögerungen in der Zuweisung von Medienports vermieden werden, die sich aus dem IPsec-Aushandlungsvorgang ergeben könnten.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

In der folgenden Tabelle werden die empfohlenen Einstellungen für IPsec-Ausnahmen erläutert.The following table explains the recommended IPsec exception settings.

RegelnameRule name Quell-IPSource IP Ziel-IPDestination IP ProtokollProtocol QuellportSource port ZielportDestination port AuthentifizierungsanforderungAuthentication Requirement

A/V-Edgeserver, intern eingehendA/V Edge Server Internal Inbound

BeliebigAny

A/V-Edgeserver, internA/V Edge Server Internal

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

A/V-Edgeserver, extern eingehendA/V Edge Server External Inbound

BeliebigAny

A/V-Edgeserver, externA/V Edge Server External

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

A/V-Edgeserver, intern ausgehendA/V Edge Server Internal Outbound

A/V-Edgeserver, internA/V Edge Server Internal

BeliebigAny

UDP- & TCPUDP & TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

A/V-Edgeserver, extern ausgehendA/V Edge Server External Outbound

A/V-Edgeserver, externA/V Edge Server External

BeliebigAny

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Vermittlungsserver, eingehendMediation Server Inbound

BeliebigAny

VermittlungsMediation

Server (s)Server(s)

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Vermittlungsserver, ausgehendMediation Server Outbound

VermittlungsMediation

Server (s)Server(s)

BeliebigAny

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Konferenzzentrale, eingehendConferencing Attendant Inbound

BeliebigAny

Front-End-Server, auf dem die Konferenzzentrale ausgeführt wirdFront End Server running Conferencing Attendant

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Konferenzzentrale (ausgehend)Conferencing Attendant Outbound

Front-End-Server, auf dem die Konferenzzentrale ausgeführt wirdFront End Server running Conferencing Attendant

BeliebigAny

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

A/V-Konferenzserver, eingehendA/V Conferencing Inbound

BeliebigAny

Front-End-ServerFront End Servers

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

A/V-Konferenzen, ausgehendA/V Conferencing Outbound

Front-End-ServerFront End Servers

BeliebigAny

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Exchange, eingehendExchange Inbound

BeliebigAny

Exchange Unified MessagingExchange Unified Messaging

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Anwendungsfreigabeserver, eingehendApplication Sharing Servers Inbound

BeliebigAny

AnwendungsfreigabeserverApplication Sharing Servers

TCPTCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Anwendungsfreigabeserver, ausgehendApplication Sharing Server Outbound

AnwendungsfreigabeserverApplication Sharing Servers

BeliebigAny

TCPTCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

Exchange, ausgehendExchange Outbound

Exchange Unified MessagingExchange Unified Messaging

BeliebigAny

UDP und TCPUDP and TCP

BeliebigAny

BeliebigAny

Nicht authentifizierenDo not authenticate

ClientsClients

BeliebigAny

BeliebigAny

UDPUDP

Angegebener MedienportbereichSpecified media port range

BeliebigAny

Nicht authentifizierenDo not authenticate