Exceptions IPsec dans Lync Server 2013IPsec exceptions in Lync Server 2013

 

Dernière modification de la rubrique : 2012-06-27Topic Last Modified: 2012-06-27

Dans les réseaux d’entreprise où la sécurité du protocole Internet (IPsec, Internet Protocol security) a été déployée (voir les RFC 4301-4309 de l’IETF), IPsec doit être désactivée sur la plage de ports utilisée pour la transmission des données audio/vidéo et des panoramas vidéo. Cette recommandation s’explique par la nécessité d’éviter tout retard dans l’affectation des ports multimédias lors de la négociation IPsec.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec.The following table explains the recommended IPsec exception settings.

Nom de la règleRule name Adresse IP sourceSource IP Adresse IP de destinationDestination IP ProtocoleProtocol Port sourceSource port Port de destinationDestination port Besoin d’authentificationAuthentication Requirement

Serveur Edge A/V, ports internes/entrantsA/V Edge Server Internal Inbound

N’importe lequelAny

Serveur Edge A/V - interneA/V Edge Server Internal

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur Edge A/V, ports externes/entrantsA/V Edge Server External Inbound

N’importe lequelAny

Serveur Edge A/V - externeA/V Edge Server External

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur Edge A/V, ports internes/sortantsA/V Edge Server Internal Outbound

Serveur Edge A/V - interneA/V Edge Server Internal

N’importe lequelAny

&TCP UDPUDP & TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur Edge A/V, ports externes/sortantsA/V Edge Server External Outbound

Serveur Edge A/V - externeA/V Edge Server External

N’importe lequelAny

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur de médiation, ports entrantsMediation Server Inbound

N’importe lequelAny

ÉlaborationMediation

Serveur (s)Server(s)

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur de médiation, ports sortantsMediation Server Outbound

ÉlaborationMediation

Serveur (s)Server(s)

N’importe lequelAny

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Intendant Conférence entrantConferencing Attendant Inbound

N’importe lequelAny

Serveur frontal exécutant l’Intendant ConférenceFront End Server running Conferencing Attendant

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Intendant Conférence sortantConferencing Attendant Outbound

Serveur frontal exécutant l’Intendant ConférenceFront End Server running Conferencing Attendant

N’importe lequelAny

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur de conférence A/V, ports entrantsA/V Conferencing Inbound

N’importe lequelAny

Serveurs frontauxFront End Servers

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Conférence A/V, ports sortantsA/V Conferencing Outbound

Serveurs frontauxFront End Servers

N’importe lequelAny

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Exchange, ports entrantsExchange Inbound

N’importe lequelAny

Messagerie unifiée ExchangeExchange Unified Messaging

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveurs de partage d’application, ports entrantsApplication Sharing Servers Inbound

N’importe lequelAny

Serveurs de partage d’applicationApplication Sharing Servers

TCPTCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Serveur de partage d’application, ports sortantsApplication Sharing Server Outbound

Serveurs de partage d’applicationApplication Sharing Servers

N’importe lequelAny

TCPTCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

Exchange, ports sortantsExchange Outbound

Messagerie unifiée ExchangeExchange Unified Messaging

N’importe lequelAny

UDP et TCPUDP and TCP

N’importe lequelAny

N’importe lequelAny

Ne pas authentifierDo not authenticate

ClientsClients

N’importe lequelAny

N’importe lequelAny

DATAGRAMMEUDP

Plage de ports multimédias définieSpecified media port range

N’importe lequelAny

Ne pas authentifierDo not authenticate