Lync Server 2013 の IPsec 例外IPsec exceptions in Lync Server 2013

 

トピックの最終更新日: 2012-06-27Topic Last Modified: 2012-06-27

企業ネットワーク上でインターネット プロトコル セキュリティ (IPsec) (IETF RFC 4301 ~ 4309 を参照) を導入している場合、音声、ビデオ、およびパノラマ ビデオの配信に使用するポートに対して IPsec を無効にする必要があります。これにより、IPsec のネゴシエーションによってメディア用ポートの割り当てに遅延が生じるのを避けることができます。For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

次の表に、推奨される IPsec 例外設定を示します。The following table explains the recommended IPsec exception settings.

ルール名Rule name 発信元 IP アドレスSource IP 送信先 IP アドレスDestination IP プロトコルProtocol 送信元ポートSource port 宛先ポートDestination port 認証要件Authentication Requirement

内部音声ビデオ エッジ サーバー/受信A/V Edge Server Internal Inbound

任意Any

内部音声ビデオ エッジ サーバーA/V Edge Server Internal

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

外部音声ビデオ エッジ サーバー/受信A/V Edge Server External Inbound

任意Any

外部音声ビデオ エッジ サーバーA/V Edge Server External

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

内部音声ビデオ エッジ サーバー/送信A/V Edge Server Internal Outbound

内部音声ビデオ エッジ サーバーA/V Edge Server Internal

任意Any

UDP & TCPUDP & TCP

任意Any

任意Any

認証しないDo not authenticate

外部音声ビデオ エッジ サーバー/送信A/V Edge Server External Outbound

外部音声ビデオ エッジ サーバーA/V Edge Server External

任意Any

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

仲介サーバー/受信Mediation Server Inbound

任意Any

仲介Mediation

サーバーServer(s)

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

仲介サーバー/送信Mediation Server Outbound

仲介Mediation

サーバーServer(s)

任意Any

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

会議アテンダント/受信Conferencing Attendant Inbound

任意Any

会議アテンダントを実行するフロントエンド サーバーFront End Server running Conferencing Attendant

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

会議アテンダント/送信Conferencing Attendant Outbound

会議アテンダントを実行するフロントエンド サーバーFront End Server running Conferencing Attendant

任意Any

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

音声ビデオ会議サーバー/受信A/V Conferencing Inbound

任意Any

フロントエンド サーバーFront End Servers

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

音声ビデオ会議/送信A/V Conferencing Outbound

フロントエンド サーバーFront End Servers

任意Any

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

Exchange/受信Exchange Inbound

任意Any

Exchange ユニファイド メッセージングExchange Unified Messaging

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

アプリケーション共有サーバー/受信Application Sharing Servers Inbound

任意Any

アプリケーション共有サーバーApplication Sharing Servers

TCPTCP

任意Any

任意Any

認証しないDo not authenticate

アプリケーション共有サーバー/送信Application Sharing Server Outbound

アプリケーション共有サーバーApplication Sharing Servers

任意Any

TCPTCP

任意Any

任意Any

認証しないDo not authenticate

Exchange/送信Exchange Outbound

Exchange ユニファイド メッセージングExchange Unified Messaging

任意Any

UDP および TCPUDP and TCP

任意Any

任意Any

認証しないDo not authenticate

クライアントClients

任意Any

任意Any

受信UDP

指定メディア ポート範囲Specified media port range

任意Any

認証しないDo not authenticate