サーバーのポートとプロトコルの要件Port and protocol requirements for servers

概要: Skype for Business Server を実装する前に、ポートの使用に関する考慮事項を確認します。Summary: Review the port usage considerations before implementing Skype for Business Server.

Skype for Business Server では、外部および内部ファイアウォール上の特定のポートを開いている必要があります。Skype for Business Server requires that specific ports on the external and internal firewalls be open. さらに、組織でインターネット プロトコル セキュリティ (IPsec) が展開されている場合は、音声、ビデオ、およびパノラマ ビデオの配信に使用するポートの範囲に対して IPsec を無効にする必要があります。Additionally, if Internet Protocol security (IPsec) is deployed in your organization, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video.

これは最初は少し困難に思われるでしょうが、これを計画する作業は Skype for Business Server 2015 計画ツールを使用して行う必要がありますWhile this may seem a bit daunting at first, the heavy lifting for planning this can be done using the Skype for Business Server 2015 Planning Tool. 使用する予定の機能に関するウィザードの質問を確認したら、定義するサイトごとに、エッジ管理レポート内でファイアウォール レポートを表示し、ここに示す情報を使用してファイアウォール ルールを作成できます。Once you've gone through the wizard's questions about what features you plan to use, for each site you define you can view the Firewall Report within the Edge Admin Report, and use the information listed there to create yourfirewall rules. 使用される名前と IP アドレスの多くを調整することもできます。詳細については、「ファイアウォール レポートの確認」 を参照してくださいYou can also make adjustments to many of the names and IP addresses used, for details see Review the Firewall Report. エッジ管理レポートは Excel スプレッドシートにエクスポートできます。また、ファイアウォール レポートはファイル内のワークシートの 1 つになるので、ご安心ください。Keep in mind you can export the Edge Admin Report to an Excel spreadsheet, and the Firewall Report will be one of the worksheets in the file.

これらの表の情報は 、Skype for Business Server 2015 の技術ダイアグラムにリンクされている Protocol Workloads ポスターを参照して、図形式で確認することもできます。You can also find the information in these tables in diagram form by reviewing the Protocol Workloads poster linked off of the Technical diagrams for Skype for Business Server 2015 article.

注意

  • If you're implementing Skype for Business Online (Microsoft 365 or Office 365) refer to Microsoft 365 and Office 365 URLs and IP address ranges.If you're implementing Skype for Business Online (Microsoft 365 or Office 365) refer to Microsoft 365 and Office 365 URLs and IP address ranges. ハイブリッド環境では、このトピックを参照し、ハイブリッド接続を 計画する必要がありますHybrid environments will need to reference this topic and also Plan hybrid connectivity.
  • ハードウェアまたはソフトウェアのファイアウォールを使用できます。特定のモデルやバージョンは必要とされます。You can have hardware or software firewalls, we don't require specific models or versions. 重要なのは、ファイアウォールが Skype for Business Server の機能を損なわないポートをホワイトリストに追加する点です。What matters is what ports are whitelisted so the firewall won't impair the functioning of Skype for Business Server.

ポートとプロトコルの詳細Port and Protocol Details

このセクションでは、Skype for Business Server 展開のサーバー、ロード バランサー、およびクライアントで使用されるポートとプロトコルの概要を示します。This section summarizes the ports and protocols used by servers, load balancers, and clients in a Skype for Business Server deployment.

注意

Skype for Business Server が起動すると、Windows ファイアウォールで必要なポートが開きます。When Skype for Business Server starts, it opens the required ports in the Windows Firewall. Windows ファイアウォールは、ほとんどの通常のアプリケーションで既に実行されている必要がありますが、使用されていない場合は、Skype for Business Server が機能しません。Windows Firewall should already be running in most normal applications, but if it is not being used Skype for Business Server will function without it.

エッジ コンポーネントのファイアウォール構成の詳細については 、Skype for Business Server 2015のエッジ サーバーのシナリオを参照してください。For details about firewall configuration for edge components, see Edge Server scenarios in Skype for Business Server 2015.

次の表に、各内部サーバー役割で開く必要のあるポートの一覧を示します。The following table lists the ports that need to be open on each internal server role.

必要なサーバー ポート (サーバー役割別)Required Server Ports (by Server Role)

サーバーの役割Server role サービス名Service name ポートPort プロトコルProtocol NotesNotes
すべてのサーバーAll Servers SQL ブラウザーSQL Browser 14341434 UDPUDP SQLローカルにレプリケートされた中央管理ストア データベースのコピー用のブラウザー。SQL Browser for the local replicated copy of the Central Management Store database.
フロント エンド サーバーFront End Servers Skype for Business Server Front-End サービスSkype for Business Server Front-End service 50605060 TCPTCP リモート通話コントロール サーバーなどの Standard Edition サーバーとフロント エンド サーバーで、信頼されたサービスへの静的ルートの場合にオプションとして使用。Optionally used by Standard Edition servers and Front End Servers for static routes to trusted services, such as remote call control servers.
フロント エンド サーバーFront End Servers Skype for Business Server Front-End サービスSkype for Business Server Front-End service 50615061 TCP (TLS)TCP (TLS) サーバー間のすべての内部 SIP 通信 (MTLS)、サーバーとクライアントの間の SIP 通信 (TLS)、およびフロント エンド サーバーと仲介サーバーの間の SIP 通信 (MTLS) において、Standard Edition サーバーとフロント エンド プールで使用。Used by Standard Edition servers and Front End pools for all internal SIP communications between servers (MTLS), for SIP communications between Server and Client (TLS) and for SIP communications between Front End Servers and Mediation Servers (MTLS). 監視サーバーとの通信にも使用されます。Also used for communications with a Monitoring Server.
フロント エンド サーバーFront End Servers Skype for Business Server Front-End サービスSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
フォーカス (会議の状態を管理する Skype for Business Server コンポーネント) と個々のサーバー間の HTTPS 通信に使用されます。Used for HTTPS communication between the Focus (the Skype for Business Server component that manages conference state) and the individual servers.
このポートは、存続可能ブランチ アプライアンスとフロント エンド サーバー間の TCP 通信にも使用されます。This port is also used for TCP communication between Survivable Branch Appliances and Front End Servers.
フロント エンド サーバーFront End Servers Skype for Business Server Front-End サービスSkype for Business Server Front-End service 135135 DCOM およびリモート プロシージャ コール (RPC)DCOM and remote procedure call (RPC) ユーザーの移行、ユーザー レプリケーター同期、およびアドレス帳同期などの DCOM ベースの操作で使用。Used for DCOM based operations such as Moving Users, User Replicator Synchronization, and Address Book Synchronization.
フロント エンド サーバーFront End Servers Skype for Business Server IM 会議サービスSkype for Business Server IM Conferencing service 50625062 TCPTCP インスタント メッセージング (IM) 会議の SIP 要求を受信するために使用。Used for incoming SIP requests for instant messaging (IM) conferencing.
フロント エンド サーバーFront End Servers Skype for Business Server Web 会議サービスSkype for Business Server Web Conferencing service 80578057 TCP (TLS)TCP (TLS) クライアントからの PSOM (永続共有オブジェクト モデル) 接続をリッスンするために使用。Used to listen for Persistent Shared Object Model (PSOM) connections from client.
フロント エンド サーバーFront End Servers Skype for Business Server Web 会議互換性サービスSkype for Business Server Web Conferencing Compatibility service 80588058 TCP (TLS)TCP (TLS) Live Meeting クライアントおよび以前のバージョンの Skype for Business Server からの永続共有オブジェクト モデル (PSOM) 接続をリッスンするために使用されます。Used to listen for Persistent Shared Object Model (PSOM) connections from the Live Meeting client and previous versions of Skype for Business Server.
フロント エンド サーバーFront End Servers Skype for Business Server 音声ビデオ会議サービスSkype for Business Server Audio/Video Conferencing service 50635063 TCPTCP 音声ビデオ会議の SIP 要求を受信するために使用。Used for incoming SIP requests for audio/video (A/V) conferencing.
フロント エンド サーバーFront End Servers Skype for Business Server 音声ビデオ会議サービスSkype for Business Server Audio/Video Conferencing service 57501-6553557501-65535 TCP/UDPTCP/UDP ビデオ会議で使用するメディア ポート範囲。Media port range used for video conferencing.
フロント エンド サーバーFront End Servers Skype for Business Server Web 互換性サービスSkype for Business Server Web Compatibility service 8080 HTTPHTTP HTTPS が使用されない場合の、フロント エンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components) when HTTPS is not used.
フロント エンド サーバーFront End Servers Skype for Business Server Web 互換性サービスSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS フロント エンド サーバーから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components).
フロント エンド サーバーFront End Servers Skype for Business Server Web 互換性サービスSkype for Business Server Web Compatibility service 80808080 TCP と HTTPTCP and HTTP 外部アクセス用の Web コンポーネントで使用されます。Used by web components for external access.
フロント エンド サーバーFront End Servers Web サーバー コンポーネントWeb server component 44434443 HTTPSHTTPS 自動検出サインインの HTTPS (リバース プロキシから) および HTTPS フロント エンドプール間通信。HTTPS (from Reverse Proxy) and HTTPS Front End inter-pool communications for Autodiscover sign-in.
フロント エンド サーバーFront End Servers Web サーバー コンポーネントWeb server component 80608060 TCP (MTLS)TCP (MTLS)
フロント エンド サーバーFront End Servers Web サーバー コンポーネントWeb server component 80618061 TCP (MTLS)TCP (MTLS)
フロント エンド サーバーFront End Servers Mobility Services コンポーネントMobility Services component 50865086 TCP (MTLS)TCP (MTLS) Mobility Services 内部プロセスで使用される SIP ポートSIP port used by Mobility Services internal processes
フロント エンド サーバーFront End Servers Mobility Services コンポーネントMobility Services component 50875087 TCP (MTLS)TCP (MTLS) Mobility Services 内部プロセスで使用される SIP ポートSIP port used by Mobility Services internal processes
フロント エンド サーバーFront End Servers Mobility Services コンポーネントMobility Services component 443443 HTTPSHTTPS
フロント エンド サーバーFront End Servers Skype for Business Server 会議アテンダント サービス (ダイヤルイン会議)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50645064 TCPTCP ダイヤルイン会議の SIP 要求を受信するために使用。Used for incoming SIP requests for dial-in conferencing.
フロント エンド サーバーFront End Servers Skype for Business Server 会議アテンダント サービス (ダイヤルイン会議)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50725072 TCPTCP Attendant (ダイヤルイン会議) の SIP 要求を受信するために使用されます。Used for incoming SIP requests for Attendant (dial in conferencing).
併置された仲介サーバーも実行するフロント エンド サーバーFront End Servers that also run a Collocated Mediation Server Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50705070 TCPTCP フロント エンド サーバーから仲介サーバーへの要求を受信するために仲介サーバーで使用。Used by the Mediation Server for incoming requests from the Front End Server to the Mediation Server.
併置された仲介サーバーも実行するフロント エンド サーバーFront End Servers that also run a Collocated Mediation Server Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
併置された仲介サーバーも実行するフロント エンド サーバーFront End Servers that also run a Collocated Mediation Server Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50685068 TCPTCP PSTN ゲートウェイから仲介サーバーへの SIP 要求を受信するために使用。Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
併置された仲介サーバーも実行するフロント エンド サーバーFront End Servers that also run a Collocated Mediation Server Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50815081 TCPTCP 仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
併置された仲介サーバーも実行するフロント エンド サーバーFront End Servers that also run a Collocated Mediation Server Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50825082 TCP (TLS)TCP (TLS) 仲介サーバーから PSTN ゲートウェイへの SIP 要求を送信するために使用。Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
フロント エンド サーバーFront End Servers Skype for Business Server アプリケーション共有サービスSkype for Business Server Application Sharing service 50655065 TCPTCP アプリケーション共有の SIP リッスン要求を受信するために使用。Used for incoming SIP listening requests for application sharing.
フロント エンド サーバーFront End Servers Skype for Business Server アプリケーション共有サービスSkype for Business Server Application Sharing service 49152-6553549152-65535 TCPTCP アプリケーション共有で使用するメディア ポート範囲。Media port range used for application sharing.
フロント エンド サーバーFront End Servers Skype for Business Server 会議アナウンス サービスSkype for Business Server Conferencing Announcement service 50735073 TCPTCP Skype for Business Server 会議アナウンス サービス (つまり、ダイヤルイン会議用) の SIP 要求を受信するために使用されます。Used for incoming SIP requests for the Skype for Business Server Conferencing Announcement service (that is, for dial-in conferencing).
フロント エンド サーバーFront End Servers Skype for Business Server コール パーク サービスSkype for Business Server Call Park service 50755075 TCPTCP コール パーク アプリケーションの SIP 要求を受信するために使用。Used for incoming SIP requests for the Call Park application.
フロント エンド サーバーFront End Servers Skype for Business Server オーディオ テスト サービスSkype for Business Server Audio Test service 50765076 TCPTCP オーディオ テスト サービスの SIP 要求を受信するために使用。Used for incoming SIP requests for the Audio Test service.
フロント エンド サーバーFront End Servers 該当なしNot applicable 50665066 TCPTCP 発信 Enhanced 9-1-1 (E9-1-1) ゲートウェイで使用。Used for outbound Enhanced 9-1-1 (E9-1-1) gateway.
フロント エンド サーバーFront End Servers Skype for Business Server 応答グループ サービスSkype for Business Server Response Group service 50715071 TCPTCP 応答グループ アプリケーションの SIP 要求を受信するために使用。Used for incoming SIP requests for the Response Group application.
フロント エンド サーバーFront End Servers Skype for Business Server 応答グループ サービスSkype for Business Server Response Group service 84048404 TCP (MTLS)TCP (MTLS) 応答グループ アプリケーションの SIP 要求を受信するために使用。Used for incoming SIP requests for the Response Group application.
フロント エンド サーバーFront End Servers Skype for Business Server 帯域幅ポリシー サービスSkype for Business Server Bandwidth Policy Service 50805080 TCPTCP 音声ビデオ エッジ TURN トラフィックの帯域幅ポリシー サービスによる通話受付管理で使用。Used for call admission control by the Bandwidth Policy service for A/V Edge TURN traffic.
フロント エンド サーバーFront End Servers Skype for Business Server ファイル共有サーバーへのアクセスSkype for Business Server File Share server access 445445 SMB/TCPSMB/TCP ファイル共有サーバーに格納されているアドレス帳、会議コンテンツ、その他のアイテムを取得するために使用されます。Used to retrieve Address book, meeting content, and other items stored on the File Share server.
フロント エンド サーバーFront End Servers Skype for Business Server 帯域幅ポリシー サービスSkype for Business Server Bandwidth Policy Service 448448 TCPTCP Skype for Business Server 帯域幅ポリシー サービスによる通話受付管理に使用されます。Used for call admission control by the Skype for Business Server Bandwidth Policy Service.
中央管理ストアが存在するフロントエンド サーバーFront End Servers where the Central Management store resides Skype for Business Server マスター レプリケーター エージェント サービスSkype for Business Server Master Replicator Agent service 445445 TCPTCP 中央管理ストアから Skype for Business Server を実行しているサーバーに構成データをプッシュするために使用されます。Used to push configuration data from the Central Management store to servers running Skype for Business Server.
すべてのサーバーAll Servers SQL ブラウザーSQL Browser 14341434 UDPUDP SQL管理ストア データのローカル レプリケート コピー用のブラウザーをローカルの管理SQL Serverします。SQL Browser for local replicated copy of Central Management store data in local SQL Server instance
すべての内部サーバーAll internal servers 各種Various 49152-5750049152-57500 TCP/UDPTCP/UDP すべての内部サーバーでのオーディオ会議で使用するメディア ポート範囲。Media port range used for audio conferencing on all internal servers. 音声を終了するすべてのサーバーで使用されます。フロントエンド サーバー (Skype for Business Server 会議アテンダント サービス、Skype for Business Server 会議アナウンス サービス、Skype for Business Server 音声ビデオ会議サービス用)、および仲介サーバー。Used by all servers that terminate audio: Front End Servers (for Skype for Business Server Conferencing Attendant service, Skype for Business Server Conferencing Announcement service, and Skype for Business Server Audio/Video Conferencing service), and Mediation Server.
Office Web Apps サーバーOffice Web Apps Servers 443443 Skype for Business Server が Web Apps サーバーに接続Office使用します。Used by Skype for Business Server to connect to Office Web Apps Server.
ディレクターDirectors Skype for Business Server Front-End サービスSkype for Business Server Front-End service 50605060 TCPTCP リモート通話コントロール サーバーなど、信頼されたサービスへの静的ルートの場合にオプションで使用。Optionally used for static routes to trusted services, such as remote call control servers.
ディレクターDirectors Skype for Business Server Front-End サービスSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
フロントエンドとディレクターの間のサーバー間通信。Inter-server communication between Front End and Director. さらに、クライアント証明書を (フロント エンド サーバーに) 公開するか、クライアント証明書が既に公開されている場合は検証します。Additionally, client certificate publish (to Front End Servers) or validate if the client certificate has already been published.
ディレクターDirectors Skype for Business Server Web 互換性サービスSkype for Business Server Web Compatibility service 8080 TCPTCP ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への初期通信に使用。通常の動作では HTTPS トラフィックに切り替わり、ポート 443 およびプロトコル TCP を使用します。Used for initial communication from Directors to the web farm FQDNs (the URLs used by IIS web components). In normal operation, will switch to HTTPS traffic, using port 443 and protocol type TCP.
ディレクターDirectors Skype for Business Server Web 互換性サービスSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS ディレクターから Web ファーム FQDN (IIS Web コンポーネントで使用される URL) への通信に使用。Used for communication from Directors to the web farm FQDNs (the URLs used by IIS web components).
ディレクターDirectors Skype for Business Server Front-End サービスSkype for Business Server Front-End service 50615061 TCPTCP サーバー間の内部通信とクライアント接続に使用。Used for internal communications between servers and for client connections.
仲介サーバーMediation Servers Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50705070 TCPTCP フロント エンド サーバーからの要求を受信するために仲介サーバーで使用。Used by the Mediation Server for incoming requests from the Front End Server.
仲介サーバーMediation Servers Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) PSTN ゲートウェイからの SIP 要求を受信するために使用。Used for incoming SIP requests from the PSTN gateway.
仲介サーバーMediation Servers Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50685068 TCPTCP PSTN ゲートウェイからの SIP 要求を受信するために使用。Used for incoming SIP requests from the PSTN gateway.
仲介サーバーMediation Servers Skype for Business Server 仲介サービスSkype for Business Server Mediation service 50705070 TCP (MTLS)TCP (MTLS) フロント エンド サーバーからの SIP 要求で使用。Used for SIP requests from the Front End Servers.
常設チャット フロントエンド サーバーPersistent Chat Front End Server 常設チャット SIPPersistent Chat SIP 50415041 TCP (MTLS)TCP (MTLS)
常設チャット フロントエンド サーバーPersistent Chat Front End Server Persistent Chat Windows Communication Foundation (WCF)Persistent Chat Windows Communication Foundation (WCF) 881881 TCP (TLS) および TCP (MTLS)TCP (TLS) and TCP (MTLS)
常設チャット フロントエンド サーバーPersistent Chat Front End Server 常設チャット ファイル転送サービスPersistent Chat File Transfer Service 443443 TCP (TLS)TCP (TLS)

注意

一部のリモート通話制御シナリオでは、フロント エンド サーバーまたはディレクターと PBX 間の TCP 接続が必要です。Some remote call control scenarios require a TCP connection between the Front End Server or Director and the PBX. Skype for Business Server では TCP ポート 5060 が使用されなくなりましたが、リモート通話コントロールの展開時に信頼済みサーバー構成を作成し、RCC 回線サーバーの FQDN をフロント エンド サーバーまたはディレクターが PBX システムへの接続に使用する TCP ポートに関連付ける。Although Skype for Business Server no longer uses TCP port 5060, during remote call control deployment you create a trusted server configuration, which associates the RCC Line Server FQDN with the TCP port that the Front End Server or Director will use to connect to the PBX system. 詳細については、Skype for Business Server 管理シェル のドキュメントの CsTrustedApplicationComputer コマンドレットを参照してください。For details, see the CsTrustedApplicationComputer cmdlet in the Skype for Business Server Management Shell documentation.

次の表に、(DNS 負荷分散ではない) ハードウェア負荷分散のみを使用するプールでハードウェア ロード バランサーを開くために必要なポートを示します。For your pools that use only hardware load balancing (not DNS load balancing), the following table shows the ports that need to open the hardware load balancers.

ハードウェア負荷分散のみを使用する場合のハードウェア ロード バランサーHardware Load Balancer Ports if Using Only Hardware Load Balancing

ロード バランサーLoad Balancer ポートPort プロトコルProtocol
フロント エンド サーバーのロード バランサーFront End Server load balancer 50615061 TCP (TLS)TCP (TLS)
フロント エンド サーバーのロード バランサーFront End Server load balancer 444444 HTTPSHTTPS
フロント エンド サーバーのロード バランサーFront End Server load balancer 135135 DCOM およびリモート プロシージャ コール (RPC)DCOM and remote procedure call (RPC)
フロント エンド サーバーのロード バランサーFront End Server load balancer 8080 HTTPHTTP
フロント エンド サーバーのロード バランサーFront End Server load balancer 80808080 TCP - フロントエンド サーバーからのルート証明書のクライアントとデバイスの取得 - NTLM によって認証されたクライアントとデバイスTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
フロント エンド サーバーのロード バランサーFront End Server load balancer 443443 HTTPSHTTPS
フロント エンド サーバーのロード バランサーFront End Server load balancer 44434443 HTTPS (リバース プロキシから)HTTPS (from reverse proxy)
フロント エンド サーバーのロード バランサーFront End Server load balancer 50725072 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 50735073 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 50755075 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 50765076 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 50715071 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 50805080 TCPTCP
フロント エンド サーバーのロード バランサーFront End Server load balancer 448448 TCPTCP
仲介サーバーロード バランサーMediation Server load balancer 50705070 TCPTCP
フロントエンド サーバー ロード バランサー (プールが仲介サーバーも実行する場合)Front End Server load balancer (if the pool also runs Mediation Server) 50705070 TCPTCP
ディレクターのロード バランサーDirector load balancer 443443 HTTPSHTTPS
ディレクターのロード バランサーDirector load balancer 444444 HTTPSHTTPS
ディレクターのロード バランサーDirector load balancer 50615061 TCPTCP
ディレクターのロード バランサーDirector load balancer 44434443 HTTPS (リバース プロキシから)HTTPS (from reverse proxy)

DNS 負荷分散を使用するフロント エンド プールとディレクター プールでも、ハードウェア ロード バランサーを展開しておく必要があります。 次の表に、これらのハードウェア ロード バランサーで開く必要があるポートを示します。Your Front End pools and Director pools that use DNS load balancing also must have a hardware load balancer deployed. The following table shows the ports that need to be open on these hardware load balancers.

DNS 負荷分散を使用する場合のハードウェア ロード バランサーHardware Load Balancer Ports if Using DNS Load Balancing

ロード バランサーLoad Balancer ポートPort プロトコルProtocol
フロント エンド サーバーのロード バランサーFront End Server load balancer 8080 HTTPHTTP
フロント エンド サーバーのロード バランサーFront End Server load balancer 443443 HTTPSHTTPS
フロント エンド サーバーのロード バランサーFront End Server load balancer 80808080 TCP - フロントエンド サーバーからのルート証明書のクライアントとデバイスの取得 - NTLM によって認証されたクライアントとデバイスTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
フロント エンド サーバーのロード バランサーFront End Server load balancer 44434443 HTTPS (リバース プロキシから)HTTPS (from reverse proxy)
ディレクターのロード バランサーDirector load balancer 443443 HTTPSHTTPS
ディレクターのロード バランサーDirector load balancer 44434443 HTTPS (リバース プロキシから)HTTPS (from reverse proxy)

必要なクライアント ポートRequired Client Ports

コンポーネントComponent ポートPort プロトコルProtocol NotesNotes
クライアントClients 67/6867/68 DHCPDHCP レジストラー FQDN を検索するために Skype for Business Server によって使用されます (つまり、DNS SRV が失敗し、手動設定が構成されていない場合)。Used by Skype for Business Server to find the Registrar FQDN (that is, if DNS SRV fails and manual settings are not configured).
クライアントClients 443443 TCP (TLS)TCP (TLS) 外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。Used for client-to-server SIP traffic for external user access.
クライアントClients 443443 TCP (PSOM/TLS)TCP (PSOM/TLS) Web 会議セッションへの外部ユーザー アクセスで使用。Used for external user access to web conferencing sessions.
クライアントClients 443443 TCP (STUN/MSTURN)TCP (STUN/MSTURN) 音声ビデオ セッションとメディアへの外部ユーザー アクセス (TCP) で使用Used for external user access to A/V sessions and media (TCP)
クライアントClients 34783478 UDP (STUN/MSTURN)UDP (STUN/MSTURN) 外部ユーザーが A/V セッションとメディア (UDP) にアクセスするために使用されます。Used for external user access to A/V sessions and media (UDP)
クライアントClients 50615061 TCP (MTLS)TCP (MTLS) 外部ユーザー アクセスのクライアントとサーバー間の SIP トラフィックで使用。Used for client-to-server SIP traffic for external user access.
クライアントClients 6891-69016891-6901 TCPTCP Skype for Business クライアントと以前のクライアントとの間のファイル転送に使用されます。Used for file transfer between Skype for Business clients and previous clients.
クライアントClients 1024-65535 *1024-65535 * TCP/UDPTCP/UDP オーディオ ポート範囲 (少なくとも 20 個のポートが必要)Audio port range (minimum of 20 ports required)
クライアントClients 1024-65535 *1024-65535 * TCP/UDPTCP/UDP ビデオ ポート範囲 (少なくとも 20 個のポートが必要)Video port range (minimum of 20 ports required).
クライアントClients 1024-65535 *1024-65535 * TCPTCP ピアツーピア ファイル転送 (会議ファイル転送の場合、クライアントは PSOM を使用)。Peer-to-peer file transfer (for conferencing file transfer, clients use PSOM).
クライアントClients 1024-65535 *1024-65535 * TCPTCP アプリケーション共有。Application sharing.
Aastra 6721ip 共通領域電話Aastra 6721ip common area phone
Aastra 6725ip 卓上電話Aastra 6725ip desk phone
HP 4110 IP 電話 (共通領域電話)HP 4110 IP Phone (common area phone)
HP 4120 IP 電話 (卓上電話)HP 4120 IP Phone (desk phone)
Polycom CX500 IP 共通領域電話Polycom CX500 IP common area phone
Polycom CX600 IP 卓上電話Polycom CX600 IP desk phone
Polycom CX700 IP 卓上電話Polycom CX700 IP desk phone
Polycom CX3000 IP 会議電話Polycom CX3000 IP conference phone
67/6867/68 DHCPDHCP 一覧に示されているデバイスで、Skype for Business Server 証明書、プロビジョニング FQDN、およびレジストラー FQDN を検索するために使用されます。Used by the listed devices to find the Skype for Business Server certificate, provisioning FQDN, and Registrar FQDN.

* これらのメディアの種類の特定のポートを構成するには、CsConferencingConfiguration コマンドレット (ClientMediaPortRangeEnabled、ClientMediaPort、および ClientMediaPortRange パラメーター) を使用します。* To configure specific ports for these media types, use the CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled, ClientMediaPort, and ClientMediaPortRange parameters).

注意

Skype for Business クライアントのセットアップ プログラムは、必要なオペレーティング システム ファイアウォール例外をクライアント コンピューターに自動的に作成します。The setup programs for Skype for Business clients automatically create the required operating-system firewall exceptions on the client computer.

注意

外部ユーザー アクセスに使用するポートは、クライアントが組織のファイアウォールを通過する必要があるすべてのシナリオ (たとえば、他の組織がホストする外部通信や会議) に必要です。The ports that are used for external user access are required for any scenario in which the client must traverse the organization's firewall (for example, any external communications or meetings hosted by other organizations).

IPsec 例外IPsec exceptions

インターネット プロトコル セキュリティ (IPsec) (IETF RFC 4301- 4309 を参照) が展開されているエンタープライズ ネットワークでは、音声、ビデオ、パノラマ ビデオの配信に使用されるポートの範囲で IPsec を無効にする必要があります。For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panoramic video. これにより、IPsec のネゴシエーションによってメディア用ポートの割り当てに遅延が生じるのを避けることができます。The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

次の表に、推奨される IPsec 例外設定を示します。The following table explains the recommended IPsec exception settings.

推奨される IPSec 例外設定Recommended IPsec Exceptions

ルール名Rule name 発信元 IP アドレスSource IP 送信先 IP アドレスDestination IP プロトコルProtocol 送信元ポートSource port 宛先ポートDestination port 認証要件Authentication Requirement
内部音声ビデオ エッジ サーバー/受信A/V Edge Server Internal Inbound 任意Any 内部音声ビデオ エッジ サーバーA/V Edge Server Internal UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
外部音声ビデオ エッジ サーバー/受信A/V Edge Server External Inbound 任意Any 外部音声ビデオ エッジ サーバーA/V Edge Server External UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
内部音声ビデオ エッジ サーバー/送信A/V Edge Server Internal Outbound 内部音声ビデオ エッジ サーバーA/V Edge Server Internal 任意Any UDP & TCPUDP & TCP 任意Any 任意Any 認証しないDo not authenticate
外部音声ビデオ エッジ サーバー/送信A/V Edge Server External Outbound 外部音声ビデオ エッジ サーバーA/V Edge Server External 任意Any UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
仲介サーバー/受信Mediation Server Inbound 任意Any 仲介Mediation
サーバーServer(s)
UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
仲介サーバー/送信Mediation Server Outbound 仲介Mediation
サーバーServer(s)
任意Any UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
会議アテンダント/受信Conferencing Attendant Inbound 任意Any 会議アテンダントを実行するフロントエンド サーバーFront End Server running Conferencing Attendant UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
会議アテンダント/送信Conferencing Attendant Outbound 会議アテンダントを実行するフロントエンド サーバーFront End Server running Conferencing Attendant 任意Any UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
音声ビデオ会議サーバー/受信A/V Conferencing Inbound 任意Any フロントエンド サーバーFront End Servers UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
音声ビデオ会議/送信A/V Conferencing Outbound フロントエンド サーバーFront End Servers 任意Any UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
Exchange/受信Exchange Inbound 任意Any Exchange ユニファイド メッセージングExchange Unified Messaging UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
アプリケーション共有サーバー/受信Application Sharing Servers Inbound 任意Any アプリケーション共有サーバーApplication Sharing Servers TCPTCP 任意Any 任意Any 認証しないDo not authenticate
アプリケーション共有サーバー/送信Application Sharing Server Outbound アプリケーション共有サーバーApplication Sharing Servers 任意Any TCPTCP 任意Any 任意Any 認証しないDo not authenticate
Exchange/送信Exchange Outbound Exchange ユニファイド メッセージングExchange Unified Messaging 任意Any UDP および TCPUDP and TCP 任意Any 任意Any 認証しないDo not authenticate
クライアントClients 任意Any 任意Any UDPUDP 指定メディア ポート範囲Specified media port range 任意Any 認証しないDo not authenticate