Résumé des ports - Proxy inverse dans Lync Server 2013

 

Rubrique Dernière modification : 2013-02-15

Le proxy inverse a une configuration minimale requise pour le pare-feu et le port/protocole.

• Les exigences de pare-feu externes sont https/TCP/443 et HTTP/TCP/80 facultatifs. HTTPS est utilisé pour les communications sécurisées SSL et TLS via le proxy inverse. HTTP est utilisé si vous choisissez d’autoriser l’accès au service de découverte automatique lors de la modification de certificats peut s’avérer difficile ou non justifié.

• Les clients s’attendent à contacter le serveur Office Web Apps sur HTTPS. Office Web Apps Server attend une communication de clients internes sur HTTPS/TCP/443. La configuration recommandée consiste à autoriser HTTPS/TCP/443 du proxy inverse vers le serveur Office Web Apps.

• Le port 8080 est utilisé pour acheminer le trafic à partir de l’interface interne du proxy inverse vers le serveur frontal, l’adresse IP virtuelle (VIP) du pool frontal ou l’adresse IP virtuelle facultative du pool d’administrateurs ou de directeurs. Le port TCP 8080 est requis pour les appareils mobiles exécutant Lync afin de localiser le service de découverte automatique dans les situations où la modification du certificat de règle de publication de service web externe n’est pas souhaitable (par exemple, si vous avez un grand nombre de domaines SIP). Si vous choisissez d’acquérir de nouveaux certificats avec les entrées SAN nécessaires, le port TCP 8080 n’est pas nécessaire et est facultatif.

• Le port 4443 est utilisé pour le trafic de l’interface interne du proxy inverse vers le serveur frontal, l’adresse IP virtuelle (VIP) du pool frontal ou l’adresse IP virtuelle facultative du pool d’administrateurs ou de directeurs

  

  Avertissement

  Ne confondez pas le 4443 sur TCP du proxy inverse au déploiement interne pour le port 4443 sur le trafic TCP à partir du serveur Standard Edition ou du pool frontal qui gère le rôle magasin central de gestion.

Détails sur les ports et protocoles

Détails du pare-feu pour le serveur proxy inverse : interface externe

Protocole/TCP ou UDP/Port	Adresse IP source	Adresse IP de destination	Remarques
HTTP/TCP/80	Indifférente	Écouteur de proxy inverse	(Facultatif) Redirection vers HTTPS si l’utilisateur entre http://< publishedSiteFQDN>. Également requis si vous utilisez Office Web Apps pour la conférence et le service de découverte automatique pour les appareils mobiles exécutant Lync dans les situations où l’organisation ne souhaite pas modifier le certificat de règle de publication de service web externe.
HTTPS/TCP/443	Indifférente	Écouteur de proxy inverse	Téléchargements de carnet d’adresses, service de requête web carnet d’adresses, découverte automatique, mises à jour clientes, contenu de réunion, mises à jour des appareils, extension de groupe, Web Apps Office pour la conférence, conférence rendez-vous et réunions.

Détails du pare-feu pour le serveur proxy inverse : interface interne

Protocole/TCP ou UDP/Port	Adresse IP source	Adresse IP de destination	Remarques
HTTP/TCP/8080	Interface de proxy inverse interne	Serveur frontal, pool frontal, directeur, pool d’administrateurs	Obligatoire si vous utilisez le service de découverte automatique pour les appareils mobiles exécutant Lync dans les situations où l’organisation ne souhaite pas modifier le certificat de règle de publication de service web externe. Le trafic envoyé au port 80 sur l’interface externe du proxy inverse est redirigé vers un pool sur le port 8080 à partir de l’interface interne du proxy inverse afin que les services web du pool puissent le distinguer du trafic web interne.
HTTPS/TCP/4443	Interface de proxy inverse interne	Serveur frontal, pool frontal, directeur, pool d’administrateurs	Le trafic envoyé au port 443 sur l’interface externe du proxy inverse est redirigé vers un pool sur le port 4443 à partir de l’interface interne du proxy inverse afin que les services web du pool puissent le distinguer du trafic web interne.
HTTPS/TCP/443	Interface de proxy inverse interne	Office Web Apps pour les conférences