IPSec 例外
トピックの最終更新日: 2011-12-02
企業ネットワーク上でインターネット プロトコル セキュリティ (IPsec) (IETF RFC 4301 ~ 4309 を参照) を導入している場合、音声、ビデオ、およびパノラマ ビデオの配信に使用するポートに対して IPsec を無効にする必要があります。これにより、IPsec のネゴシエーションによってメディア用ポートの割り当てに遅延が生じるのを避けることができます。
次の表に、推奨される IPsec 例外設定を示します。
推奨される IPSec 例外設定
| ルール名 | 発信元 IP アドレス | 送信先 IP アドレス | プロトコル | 送信元ポート | 宛先ポート | 認証要件 |
|---|---|---|---|---|---|---|
内部音声ビデオ エッジ サーバー/受信 |
任意 |
内部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
外部音声ビデオ エッジ サーバー/受信 |
任意 |
外部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
内部音声ビデオ エッジ サーバー/送信 |
内部音声ビデオ エッジ サーバー |
任意 |
UDP & TCP |
任意 |
任意 |
認証しない |
外部音声ビデオ エッジ サーバー/送信 |
外部音声ビデオ エッジ サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
仲介サーバー/受信 |
任意 |
仲介 サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
仲介サーバー/送信 |
仲介 サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
会議アテンダント/受信 |
任意 |
会議アテンダントを実行するフロント エンド サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
会議アテンダント/送信 |
会議アテンダントを実行するフロント エンド サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
音声ビデオ会議サーバー/受信 |
任意 |
音声ビデオ会議サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
音声ビデオ会議サーバー/送信 |
音声ビデオ会議サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
Exchange/受信 |
任意 |
Exchange ユニファイド メッセージング |
UDP および TCP |
任意 |
任意 |
認証しない |
アプリケーション共有サーバー/受信 |
任意 |
アプリケーション共有サーバー |
TCP |
任意 |
任意 |
認証しない |
アプリケーション共有サーバー/送信 |
アプリケーション共有サーバー |
任意 |
TCP |
任意 |
任意 |
認証しない |
Exchange/送信 |
Exchange ユニファイド メッセージング |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
クライアント |
任意 |
任意 |
UDP |
指定メディア ポート範囲 |
任意 |
認証しない |