Résumé des ports - Serveur Edge consolidé mis à l’échelle, équilibrage de charge DNS avec des adresses IP publiques dans Lync Server 2013
Rubrique Dernière modification : 2013-04-03
La fonctionnalité Lync Server 2013, Edge Server décrite dans cette architecture de scénario est très similaire à ce qui a été implémenté dans Lync Server 2010. L’ajout le plus notable est le port 5269 sur l’entrée TCP pour le protocole XMPP (Extensible Messaging and Presence Protocol). Lync Server 2013 déploie éventuellement un proxy XMPP sur le pool Edge Server ou Edge et le serveur de passerelle XMPP sur le serveur frontal ou le pool frontal.
En plus d’IPv4, le serveur Edge prend désormais en charge IPv6. Pour plus de clarté, seul IPv4 est utilisé dans les scénarios.
Réseau de périmètre d’entreprise pour Scaled Consolidated Edge, équilibrage de charge DNS avec adresses IP publiques
.jpg "96f5a8f5-16d2-464d-b86e-7c7ecfc89ead")
Détails sur les ports et protocoles
Il est recommandé d’ouvrir uniquement les ports nécessaires pour prendre en charge les fonctionnalités pour lesquelles vous fournissez un accès externe.
Pour que l’accès à distance fonctionne pour n’importe quel service edge, il est obligatoire que le trafic SIP soit autorisé à circuler bidirectionnellement, comme indiqué dans l’illustration du trafic périphérique entrant/sortant. Autrement dit, la messagerie SIP vers et depuis le service Access Edge est impliquée dans la messagerie instantanée, la présence, la conférence web, l’audio/vidéo (A/V) et la fédération.
Résumé du pare-feu pour edge consolidé mis à l’échelle, équilibrage de charge DNS avec adresses IP publiques : interface externe – Nœud 1 et nœud 2 (exemple)
| Role/Protocol/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Remarques |
|---|---|---|---|
XMPP/TCP/5269 |
Indifférente |
Service proxy XMPP (partage l’adresse IP avec le service Access Edge) |
Le service proxy XMPP accepte le trafic provenant de contacts XMPP dans les fédérations XMPP définies |
Access/HTTP/TCP/80 |
Adresse IP publique du service Edge Access Server |
Indifférente |
Révocation de certificat/vérification et récupération de la liste de révocation de certificats |
Access/DNS/TCP/53 |
Adresse IP publique du service Edge Access Server |
Indifférente |
Requête DNS sur TCP |
Access/DNS/UDP/53 |
Adresse IP publique du service Edge Access Server |
Indifférente |
Requête DNS sur UDP |
Access/SIP(TLS)/TCP/443 |
Indifférente |
Adresse IP publique du service Edge Access Server |
Trafic SIP client à serveur pour l’accès utilisateur externe |
Access/SIP(MTLS)/TCP/5061 |
Indifférente |
Adresse IP publique du service Edge Access Server |
Pour la connectivité de messagerie instantanée fédérée et publique à l’aide de SIP |
Access/SIP(MTLS)/TCP/5061 |
Adresse IP publique du service Edge Access Server |
Indifférente |
Pour la connectivité de messagerie instantanée fédérée et publique à l’aide de SIP |
Conférence web/PSOM(TLS)TCP/443 |
Indifférente |
Adresse IP publique du service edge de conférence web Edge |
Média de conférence web |
A/V/RTP/TCP/50 000-59 999 |
Adresse IP publique du service Edge Edge A/V Edge |
Indifférente |
Requis pour la fédération avec des partenaires exécutant Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 et Lync Server 2013. |
A/V/RTP/UDP/50 000-59 999 |
Adresse IP publique du service Edge Edge A/V Edge |
Indifférente |
Obligatoire uniquement pour la fédération avec des partenaires exécutant Office Communications Server 2007. |
A/V/RTP/TCP/50 000-59 999 |
Indifférente |
Adresse IP publique du service Edge Edge A/V Edge |
Obligatoire uniquement pour la fédération avec des partenaires exécutant Office Communications Server 2007 |
A/V/RTP/UDP/50 000-59 999 |
Indifférente |
Adresse IP publique du service Edge Edge A/V Edge |
Obligatoire uniquement pour la fédération avec des partenaires exécutant Office Communications Server 2007 |
A/V/STUN,MSTURN/UDP/3478 |
Adresse IP publique du service Edge Edge A/V Edge |
Indifférente |
Le trafic sortant 3478 est utilisé pour déterminer la version du serveur Edge avec laquelle Lync Server communique, ainsi que pour le trafic multimédia entre le serveur Edge et le serveur Edge. Requis pour la fédération avec Lync Server 2010, Windows Live Messenger et Office Communications Server 2007 R2, ainsi que si plusieurs pools Edge sont déployés au sein d’une entreprise. |
A/V/STUN,MSTURN/UDP/3478 |
Indifférente |
Adresse IP publique du service Edge Edge A/V Edge |
Négociation STUN/TURN des candidats sur UDP/3478 |
A/V/STUN,MSTURN/TCP/443 |
Indifférente |
Adresse IP publique du service Edge Edge A/V Edge |
Négociation STUN/TURN des candidats sur TCP/443 |
A/V/STUN,MSTURN/TCP/443 |
Service Edge Serveur Edge A/V |
Indifférente |
Négociation STUN/TURN des candidats sur TCP/443 |
Résumé du pare-feu pour la périphérie consolidée mise à l’échelle, équilibrage de charge DNS avec adresses IP publiques : interface interne – nœud 1 et nœud 2 (exemple)
| Protocole/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Commentaires |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
N’importe lequel (peut être défini comme adresse serveur frontale ou adresse IP du pool frontal exécutant le service de passerelle XMPP) |
Interface interne du serveur Edge |
Trafic XMPP sortant à partir du service de passerelle XMPP exécuté sur le serveur frontal ou le pool frontal |
SIP/MTLS/TCP/5061 |
Tout (peut être défini en tant qu’adresse IP du directeur, du pool d’administrateurs, du serveur frontal ou du pool frontal) |
Interface interne du serveur Edge |
Trafic SIP sortant (du directeur, de l’adresse IP du pool d’administrateurs, du serveur frontal ou de l’adresse IP du pool frontal) vers l’interface interne du serveur Edge |
SIP/MTLS/TCP/5061 |
Interface interne du serveur Edge |
Tout (peut être défini en tant qu’adresse IP du directeur, du pool d’administrateurs, du serveur frontal ou du pool frontal) |
Trafic SIP entrant (vers le directeur, l’adresse IP du pool d’administrateurs, le serveur frontal ou l’adresse IP du pool frontal) à partir de l’interface interne du serveur Edge |
PSOM/MTLS/TCP/8057 |
N’importe lequel (peut être défini comme adresse IP du serveur frontal ou chaque adresse IP du serveur frontal dans un pool frontal) |
Interface interne du serveur Edge |
Trafic de conférence web du serveur frontal ou de chaque serveur frontal, si dans un pool, vers l’interface interne du serveur Edge |
SIP/MTLS/TCP/5062 |
Tout (peut être défini comme adresse IP du serveur frontal, ou adresse IP du pool frontal ou n’importe quelle appliance survivable Branch appliance ou Survivable Branch Server à l’aide de ce serveur Edge) |
Interface interne du serveur Edge |
Authentification des utilisateurs A/V (service d’authentification A/V) à partir du serveur frontal ou de l’adresse IP du pool frontal ou de n’importe quelle appliance survivable Branch Appliance ou Survivable Branch Server à l’aide de ce serveur Edge |
STUN/MSTURN/UDP/3478 |
Indifférente |
Interface interne du serveur Edge |
Chemin d’accès préféré pour le transfert multimédia A/V entre les utilisateurs internes et externes, Survivable Branch Appliance ou Survivable Branch Server |
STUN/MSTURN/TCP/443 |
Indifférente |
Interface interne du serveur Edge |
Chemin de secours pour le transfert de média A/V entre les utilisateurs internes et externes, Survivable Branch Appliance ou Survivable Branch Server si la communication UDP ne peut pas être établie, TCP est utilisé pour le transfert de fichiers et le partage de bureau |
HTTPS/TCP/4443 |
Tout (peut être défini comme l’adresse IP du serveur frontal ou le pool qui contient le magasin de gestion centrale) |
Interface interne du serveur Edge |
Réplication des modifications du magasin de gestion centrale vers le serveur Edge |
MTLS/TCP/50001 |
Indifférente |
Interface interne du serveur Edge |
Contrôleur de service de journalisation centralisé à l’aide de Lync Server Management Shell et d’applets de commande de service de journalisation centralisée, de ligne de commande ClsController (ClsController.exe) ou de commandes d’agent (ClsAgent.exe) et de collecte des journaux |
MTLS/TCP/50002 |
Indifférente |
Interface interne du serveur Edge |
Contrôleur de service de journalisation centralisé à l’aide de Lync Server Management Shell et d’applets de commande de service de journalisation centralisée, de ligne de commande ClsController (ClsController.exe) ou de commandes d’agent (ClsAgent.exe) et de collecte des journaux |
MTLS/TCP/50003 |
Indifférente |
Interface interne du serveur Edge |
Contrôleur de service de journalisation centralisé à l’aide de Lync Server Management Shell et d’applets de commande de service de journalisation centralisée, de ligne de commande ClsController (ClsController.exe) ou de commandes d’agent (ClsAgent.exe) et de collecte des journaux |
Résumé du pare-feu pour la fédération
| Role/Protocol/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Remarques |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Adresse IP publique du service Access Edge |
Indifférente |
Pour la connectivité de messagerie instantanée fédérée et publique à l’aide de SIP |
Résumé du pare-feu – Connectivité de la messagerie instantanée publique
| Role/Protocol/TCP ou UDP/Port | Adresse IP source | Adresse IP de destination | Remarques |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Partenaires de connectivité de messagerie instantanée publique |
Service Edge d’accès au serveur Edge |
Pour la connectivité de messagerie instantanée fédérée et publique à l’aide de SIP |
Access/SIP(MTLS)/TCP/5061 |
Service Edge d’accès au serveur Edge |
Partenaires de connectivité de messagerie instantanée publique |
Pour la connectivité de messagerie instantanée fédérée et publique à l’aide de SIP |
Access/SIP(TLS)/TCP/443 |
Clients |
Service Edge d’accès au serveur Edge |
Trafic SIP client à serveur pour l’accès utilisateur externe |
A/V/RTP/TCP/50 000-59 999 |
Service Edge Serveur Edge A/V |
Clients Live Messenger |
Utilisé pour les sessions A/V avec Windows Live Messenger si la connectivité de messagerie instantanée publique est configurée. |
A/V/STUN,MSTURN/UDP/3478 |
Service Edge Serveur Edge A/V |
Clients Live Messenger |
Requis pour la connectivité de messagerie instantanée publique avec Windows Live Messenger |
A/V/STUN,MSTURN/UDP/3478 |
Clients Live Messenger |
Service Edge Serveur Edge A/V |
Requis pour la connectivité de messagerie instantanée publique avec Windows Live Messenger |
Résumé du pare-feu pour la messagerie extensible et le protocole de présence
| Protocole/TCP ou UDP/Port | Source (adresse IP) | Destination (adresse IP) | Commentaires |
|---|---|---|---|
XMPP/TCP/5269 |
Indifférente |
Adresse IP de l’interface de service Edge Edge Access Server |
Port de communication serveur à serveur standard pour XMPP. Autorise la communication vers le proxy XMPP du serveur Edge à partir de partenaires XMPP fédérés |
XMPP/TCP/5269 |
Adresse IP de l’interface de service Edge Edge Access Server |
Indifférente |
Port de communication serveur à serveur standard pour XMPP. Autorise la communication à partir du proxy XMPP du serveur Edge vers des partenaires XMPP fédérés |
XMPP/MTLS/TCP/23456 |
Indifférente |
Chaque adresse IP interne de l’interface serveur Edge |
Trafic XMPP interne de la passerelle XMPP sur le serveur frontal ou le pool frontal vers l’adresse IP interne du serveur Edge ou l’adresse IP interne de chaque membre du pool Edge |