Порты и протоколы требования для серверовPort and protocol requirements for servers

Сводка: Рассматриваются вопросы об использовании порта перед реализацией Скайп для Business Server 2015.Summary: Review the port usage considerations before implementing Skype for Business Server 2015.

Скайп для Business Server необходимо открыть отдельные порты на внешнего и внутреннего брандмауэров.Skype for Business Server requires that specific ports on the external and internal firewalls be open. Кроме того, если в организации развернут протокол IPsec, то он должен быть отключен в диапазоне портов, используемых для доставки звука, видео и панорамного видео.Additionally, if Internet Protocol security (IPsec) is deployed in your organization, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video.

Хотя это может показаться несколькими бит в первую очередь, сложных задач для планирования, это можно сделать с помощью Скайп для средство планирования 2015 Business Server.While this may seem a bit daunting at first, the heavy lifting for planning this can be done using the Skype for Business Server 2015 Planning Tool. После проведения на вопросы мастера сведения о средствах, которые вы планируете использовать, для каждого сайта, определенные вами можно просмотреть отчет брандмауэра в отчет для администратора пограничного сервера и воспользуйтесь сведениями, приведенными в списке существует для создания правил yourfirewall.Once you've gone through the wizard's questions about what features you plan to use, for each site you define you can view the Firewall Report within the Edge Admin Report, and use the information listed there to create yourfirewall rules. Можно также корректировать многие имена и IP-адреса, используемые для получения дополнительных сведений см. Просмотр отчета брандмауэра.You can also make adjustments to many of the names and IP addresses used, for details see Review the Firewall Report. Не помните можно экспортировать отчет для администратора пограничного сервера в электронную таблицу Microsoft Excel, и отчет о брандмауэре будет одного из листов в файле.Keep in mind you can export the Edge Admin Report to an Excel spreadsheet, and the Firewall Report will be one of the worksheets in the file.

Также можно найти сведения в приведенных ниже таблицах в форме диаграммы, описанные в разделе связанные из статьи Technical diagrams для Скайп для Business Server 2015 плаката с описанием нагрузок протокола.You can also find the information in these tables in diagram form by reviewing the Protocol Workloads poster linked off of the Technical diagrams for Skype for Business Server 2015 article.

Примечание

  • Скайп Business Online пользователям следует обращаться к Office 365 URL-адреса и диапазоны IP-адресов.Skype for Business Online users should refer to Office 365 URLs and IP address ranges.
  • Вы может иметь брандмауэры оборудования или программного обеспечения, мы не требуется конкретных моделей или версии.You can have hardware or software firewalls, we don't require specific models or versions. Главное —, какие порты являются whitelisted, так что брандмауэр не будет нарушать функционирования Скайп Business Server.What matters is what ports are whitelisted so the firewall won't impair the functioning of Skype for Business Server.

Сведения о портах и протоколахPort and Protocol Details

В этом разделе содержится сводка портов и протоколов, используемых серверов, балансировки нагрузки и клиентами в Скайп для развертывания Business Server.This section summarizes the ports and protocols used by servers, load balancers, and clients in a Skype for Business Server deployment.

Примечание

При запуске Скайп для Business Server он открывает необходимые порты в брандмауэре Windows.When Skype for Business Server starts, it opens the required ports in the Windows Firewall. Брандмауэр Windows в режиме уже должна быть запущена в наиболее обычных приложений, но если оно не используется Скайп for Business Server будет работать без его.Windows Firewall should already be running in most normal applications, but if it is not being used Skype for Business Server will function without it.

Для получения дополнительных сведений о настройках брандмауэра для пограничных компонентов рассмотрите различные сценарии пограничного сервера в Скайп для Business Server 2015.For details about firewall configuration for edge components, see Edge Server scenarios in Skype for Business Server 2015.

В следующей таблице приводится список портов, которые должны быть открыты для каждой роли внутреннего сервера.The following table lists the ports that need to be open on each internal server role.

Необходимые порты сервера (по ролям сервера)Required Server Ports (by Server Role)

Роль сервераServer role Имя службыService name ПортPort ПротоколProtocol ПримечанияNotes
Все серверыAll Servers
Браузер SQLSQL Browser
14341434
UDPUDP
Браузер SQL для локальной реплицированной копии базы данных центрального хранилища управления.SQL Browser for the local replicated copy of the the Central Management Store database.
Серверы переднего планаFront End Servers
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
50605060
TCPTCP
При необходимости используется для статических маршрутов к доверенным службам серверами Standard Edition и серверами переднего плана, например серверами удаленного управления звонками.Optionally used by Standard Edition servers and Front End Servers for static routes to trusted services, such as remote call control servers.
Серверы переднего планаFront End Servers
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
50615061
TCP (TLS)TCP (TLS)
Используется серверами Standard Edition и серверами переднего плана для всех внутренних SIP-соединений между серверами (MTLS), для SIP-соединений между сервером и клиентом (TLS) и для SIP-соединений между серверами переднего плана и серверами-посредниками (MTLS). Также используется для соединений с сервером мониторинга.Used by Standard Edition servers and Front End pools for all internal SIP communications between servers (MTLS), for SIP communications between Server and Client (TLS) and for SIP communications between Front End Servers and Mediation Servers (MTLS). Also used for communications with a Monitoring Server.
Серверы переднего планаFront End Servers
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
444444
HTTPSHTTPS
TCPTCP
Используется для HTTPS-соединений между Focus (Скайп для бизнеса серверный компонент, который управляет состоянием конференции) и отдельными серверами.Used for HTTPS communication between the Focus (the Skype for Business Server component that manages conference state) and the individual servers.
Этот порт также используется для TCP-соединений между серверами переднего плана и обеспечения связи в филиалах.This port is also used for TCP communication between Survivable Branch Appliances and Front End Servers.
Серверы переднего планаFront End Servers
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
135135
DCOM и удаленный вызов процедур (RPC)DCOM and remote procedure call (RPC)
Используется для операций на базе DCOM, таких как перемещение пользователей, синхронизация репликаторов пользовательских данных и адресных книг.Used for DCOM based operations such as Moving Users, User Replicator Synchronization, and Address Book Synchronization.
Серверы переднего планаFront End Servers
Скайп для службы Business Server обмена мгновенными Сообщениями и конференц-связиSkype for Business Server IM Conferencing service
50625062
TCPTCP
Используется для входящих SIP-запросов в конференц-связи с использованием обмена мгновенными сообщениями.Used for incoming SIP requests for instant messaging (IM) conferencing.
Серверы переднего планаFront End Servers
Скайп для службы Business Server веб-конференцийSkype for Business Server Web Conferencing service
80578057
TCP (TLS)TCP (TLS)
Используется для прослушивания подключений по протоколу PSOM от клиента.Used to listen for Persistent Shared Object Model (PSOM) connections from client.
Серверы переднего планаFront End Servers
Скайп для службы веб-конференций Business Server совместимостиSkype for Business Server Web Conferencing Compatibility service
80588058
TCP (TLS)TCP (TLS)
Используется для прослушивания подключений сохраняемого общих объектной модели (PSOM) от клиента Live Meeting и предыдущих версий Скайп для Business Server.Used to listen for Persistent Shared Object Model (PSOM) connections from the Live Meeting client and previous versions of Skype for Business Server.
Серверы переднего планаFront End Servers
Скайп для службы Business сервера аудио-и видеоконференцийSkype for Business Server Audio/Video Conferencing service
50635063
TCPTCP
Используется для входящих SIP-запросов на аудио- и видеоконференции.Used for incoming SIP requests for audio/video (A/V) conferencing.
Серверы переднего планаFront End Servers
Скайп для службы Business сервера аудио-и видеоконференцийSkype for Business Server Audio/Video Conferencing service
57501-6553557501-65535
TCP/UDPTCP/UDP
Диапазон портов, используемых для видеоконференций.Media port range used for video conferencing.
Серверы переднего планаFront End Servers
Скайп для службы веб-совместимости Business ServerSkype for Business Server Web Compatibility service
8080
HTTPHTTP
Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS), когда не используется HTTPS.Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components) when HTTPS is not used.
Серверы переднего планаFront End Servers
Скайп для службы веб-совместимости Business ServerSkype for Business Server Web Compatibility service
443443
HTTPSHTTPS
Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS).Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components).
Серверы переднего планаFront End Servers
Скайп для службы веб-совместимости Business ServerSkype for Business Server Web Compatibility service
80808080
TCP и HTTPTCP and HTTP
Используется веб-компонентами для внешнего доступа.Used by web components for external access.
Серверы переднего планаFront End Servers
Компонент веб-сервераWeb server component
44434443
HTTPSHTTPS
Связь по протоколу HTTPS (от обратного прокси-сервера) и по протоколу HTTPS между пулами переднего плана для автообнаружения входа.HTTPS (from Reverse Proxy) and HTTPS Front End inter-pool communications for Autodiscover sign-in.
Серверы переднего планаFront End Servers
Компонент веб-сервераWeb server component
80608060
TCP (MTLS)TCP (MTLS)
Серверы переднего планаFront End Servers
Компонент веб-сервераWeb server component
80618061
TCP (MTLS)TCP (MTLS)
Серверы переднего планаFront End Servers
Компонент служб Mobility ServicesMobility Services component
50865086
TCP (MTLS)TCP (MTLS)
SIP-порт, используемый внутренними процессами служб Mobility Services.SIP port used by Mobility Services internal processes
Серверы переднего планаFront End Servers
Компонент служб Mobility ServicesMobility Services component
50875087
TCP (MTLS)TCP (MTLS)
SIP-порт, используемый внутренними процессами служб Mobility Services.SIP port used by Mobility Services internal processes
Серверы переднего планаFront End Servers
Компонент служб Mobility ServicesMobility Services component
443443
HTTPSHTTPS
Серверы переднего планаFront End Servers
Скайп для службы помощника конференц-связи Business Server (телефонных конференций)Skype for Business Server Conferencing Attendant service (dial-in conferencing)
50645064
TCPTCP
Используется для входящих SIP-запросов для конференц-связи с телефонным подключением.Used for incoming SIP requests for dial-in conferencing.
Серверы переднего планаFront End Servers
Скайп для службы помощника конференц-связи Business Server (телефонных конференций)Skype for Business Server Conferencing Attendant service (dial-in conferencing)
50725072
TCPTCP
Используется для входящих SIP-запросов для помощника (номера в конференц-связи).Used for incoming SIP requests for Attendant (dial in conferencing).
Серверы переднего плана, на которых также работает соотнесенный сервер-посредникFront End Servers that also run a Collocated Mediation Server
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50705070
TCPTCP
Используется сервером-посредником для входящих запросов от сервера переднего плана к серверу посреднику.Used by the Mediation Server for incoming requests from the Front End Server to the Mediation Server.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредникFront End Servers that also run a Collocated Mediation Server
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50675067
TCP (TLS)TCP (TLS)
Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредникFront End Servers that also run a Collocated Mediation Server
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50685068
TCPTCP
Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредникFront End Servers that also run a Collocated Mediation Server
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50815081
TCPTCP
Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Серверы переднего плана, на которых также работает соотнесенный сервер-посредникFront End Servers that also run a Collocated Mediation Server
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50825082
TCP (TLS)TCP (TLS)
Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Серверы переднего планаFront End Servers
Скайп для службы Business Server общий доступ к приложениямSkype for Business Server Application Sharing service
50655065
TCPTCP
Используется для входящих SIP-запросов на прослушивание для общего доступа к приложению.Used for incoming SIP listening requests for application sharing.
Серверы переднего планаFront End Servers
Скайп для службы Business Server общий доступ к приложениямSkype for Business Server Application Sharing service
49152-6553549152-65535
TCPTCP
Диапазон портов, используемых для общего доступа к приложению.Media port range used for application sharing.
Серверы переднего планаFront End Servers
Скайп для службы оповещения конференц-связи Business ServerSkype for Business Server Conferencing Announcement service
50735073
TCPTCP
Используется для входящих SIP-запросов для Скайп для служба оповещения для конференц-связи сервера Business (то есть для конференц-связь).Used for incoming SIP requests for the Skype for Business Server Conferencing Announcement service (that is, for dial-in conferencing).
Серверы переднего планаFront End Servers
Скайп для приостановки вызовов Business ServerSkype for Business Server Call Park service
50755075
TCPTCP
Используется для входящих SIP-запросов для приложения парковки вызовов.Used for incoming SIP requests for the Call Park application.
Серверы переднего планаFront End Servers
Скайп для службы тестирования аудио Business ServerSkype for Business Server Audio Test service
50765076
TCPTCP
Используется для входящих SIP-запросов для службы проверки аудиосвязи.Used for incoming SIP requests for the Audio Test service.
Серверы переднего планаFront End Servers
Не применимоNot applicable
50665066
TCPTCP
Используется для исходящего трафика в шлюзе службы Enhanced 9-1-1 (E9-1-1).Used for outbound Enhanced 9-1-1 (E9-1-1) gateway.
Серверы переднего планаFront End Servers
Скайп для службы бизнес-групп ответа сервераSkype for Business Server Response Group service
50715071
TCPTCP
Используется для входящих SIP-запросов для приложения группы ответа.Used for incoming SIP requests for the Response Group application.
Серверы переднего планаFront End Servers
Скайп для службы бизнес-групп ответа сервераSkype for Business Server Response Group service
84048404
TCP (MTLS)TCP (MTLS)
Используется для входящих SIP-запросов для приложения группы ответа.Used for incoming SIP requests for the Response Group application.
Серверы переднего планаFront End Servers
Скайп для службы политики пропускной способности Business ServerSkype for Business Server Bandwidth Policy Service
50805080
TCPTCP
Используется для контроля допуска звонков, осуществляемого службой политики пропускной способности в отношении пограничного аудио-/видео-трафика "TURN".Used for call admission control by the Bandwidth Policy service for A/V Edge TURN traffic.
Серверы переднего планаFront End Servers
Скайп для службы политики пропускной способности Business ServerSkype for Business Server Bandwidth Policy Service
448448
TCPTCP
Используется для контроля допуска звонков с Скайп для службы политики пропускной способности Business Server.Used for call admission control by the Skype for Business Server Bandwidth Policy Service.
Переднего плана, где размещается центральное хранилище управленияFront End Servers where the Central Management store resides
Скайп для службы агента главного сервера Business репликатораSkype for Business Server Master Replicator Agent service
445445
TCPTCP
Используется для принудительной передачи данных настройки из центрального хранилища управления к серверам с Скайп для Business Server.Used to push configuration data from the Central Management store to servers running Skype for Business Server.
Все серверыAll Servers
Браузер SQLSQL Browser
14341434
UDPUDP
Браузер SQL для локальной реплицированной копии централизованного управления хранят данные в локальном экземпляре SQL ServerSQL Browser for local replicated copy of Central Management store data in local SQL Server instance
Все внутренние серверыAll internal servers
РазличныеVarious
49152-5750049152-57500
TCP/UDPTCP/UDP
Диапазон портов, используемых для аудиоконференций на всех внутренних серверах.Media port range used for audio conferencing on all internal servers. Все серверы, которые прерывания звук: серверов переднего плана (для Скайп для службы помощника конференц-связи Business Server, Скайп для службы оповещения конференц-связи Business Server и Скайп для службы Business сервера аудио-и видеоконференций) и Сервер-посредник.Used by all servers that terminate audio: Front End Servers (for Skype for Business Server Conferencing Attendant service, Skype for Business Server Conferencing Announcement service, and Skype for Business Server Audio/Video Conferencing service), and Mediation Server.
Серверы Office Web AppsOffice Web Apps Servers
443443
Используется для подключения к Office Web Apps Server Скайп для Business Server 2015.Used by Skype for Business Server 2015 to connect to Office Web Apps Server.
ДиректорыDirectors
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
50605060
TCPTCP
При необходимости используется для статических маршрутов к доверенным службам, таким как серверы удаленного управления звонками.Optionally used for static routes to trusted services, such as remote call control servers.
ДиректорыDirectors
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
444444
HTTPSHTTPS
TCPTCP
Обмен данными между сервером переднего плана и сервером Директора.Inter-server communication between Front End and Director. Кроме того сертификат клиента публикация (на серверах переднего плана) или проверить, если сертификат клиента уже были опубликованы.Additionally, client certificate publish (to Front End Servers) or validate if the client certificate has already been published.
ДиректорыDirectors
Скайп для службы веб-совместимости Business ServerSkype for Business Server Web Compatibility service
8080
TCPTCP
Используется для исходного подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). При обычной работе происходит переключение на трафик HTTPS с использованием порта 443 и протокола TCP.Used for initial communication from Directors to the web farm FQDNs (the URLs used by IIS web components). In normal operation, will switch to HTTPS traffic, using port 443 and protocol type TCP.
ДиректорыDirectors
Скайп для службы веб-совместимости Business ServerSkype for Business Server Web Compatibility service
443443
HTTPSHTTPS
Используется для подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS).Used for communication from Directors to the web farm FQDNs (the URLs used by IIS web components).
ДиректорыDirectors
Скайп для службы интерфейсного сервера BusinessSkype for Business Server Front-End service
50615061
TCPTCP
Используется для внутренних подключений между серверами и для клиентских подключений.Used for internal communications between servers and for client connections.
Серверы-посредникиMediation Servers
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50705070
TCPTCP
Используется сервером-посредником для входящих запросов от сервера переднего плана.Used by the Mediation Server for incoming requests from the Front End Server.
Серверы-посредникиMediation Servers
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50675067
TCP (TLS)TCP (TLS)
Используется для входящих SIP-запросов от шлюза ТСОП.Used for incoming SIP requests from the PSTN gateway.
Серверы-посредникиMediation Servers
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50685068
TCPTCP
Используется для входящих SIP-запросов от шлюза ТСОП.Used for incoming SIP requests from the PSTN gateway.
Серверы-посредникиMediation Servers
Скайп для службы посредника Business ServerSkype for Business Server Mediation service
50705070
TCP (MTLS)TCP (MTLS)
Используется для SIP-запросов от серверов переднего плана.Used for SIP requests from the Front End Servers.
Сервер переднего плана сохраняемого чатаPersistent Chat Front End Server
SIP-запрос сохраняемого чатаPersistent Chat SIP
50415041
TCP (MTLS)TCP (MTLS)
Сервер переднего плана сохраняемого чатаPersistent Chat Front End Server
Платформа Windows Communication Foundation (WCF) для сохраняемого чатаPersistent Chat Windows Communication Foundation (WCF)
881881
TCP (TLS) и TCP (MTLS)TCP (TLS) and TCP (MTLS)
Сервер переднего плана сохраняемого чатаPersistent Chat Front End Server
Служба передачи файлов для сохраняемого чатаPersistent Chat File Transfer Service
443443
TCP (TLS)TCP (TLS)

Примечание

Для некоторых сценариев с удаленным управлением звонками требуется TCP-соединение между сервером переднего плана или Директором и УАТС.Some remote call control scenarios require a TCP connection between the Front End Server or Director and the PBX. Несмотря на то, что Скайп для Business Server больше не используется TCP-порте 5060, во время развертывания управления удаленными звонками Создание конфигурации доверенного сервера, который связывает полное доменное имя сервера удаленного центра управления Звонками строки с TCP-порт, который сервер переднего плана или директора будет использоваться для подключения к Система УАТС.Although Skype for Business Server no longer uses TCP port 5060, during remote call control deployment you create a trusted server configuration, which associates the RCC Line Server FQDN with the TCP port that the Front End Server or Director will use to connect to the PBX system. Дополнительные сведения см командлета CsTrustedApplicationComputer в Скайп для документации по консоли управления Business Server.For details, see the CsTrustedApplicationComputer cmdlet in the Skype for Business Server Management Shell documentation.

Для пулов, использующих только аппаратную балансировку нагрузки (без балансировки нагрузки на DNS), в следующей таблице представлены порты, которые должны быть открыты на аппаратных балансировщиках нагрузки.For your pools that use only hardware load balancing (not DNS load balancing), the following table shows the ports that need to open the hardware load balancers.

Порты аппаратного балансировщика нагрузки при использовании только аппаратной балансировки нагрузкиHardware Load Balancer Ports if Using Only Hardware Load Balancing

Служба балансировки нагрузкиLoad Balancer ПортPort ПротоколProtocol
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50615061
TCP (TLS)TCP (TLS)
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
444444
HTTPSHTTPS
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
135135
DCOM и удаленный вызов процедур (RPC)DCOM and remote procedure call (RPC)
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
8080
HTTPHTTP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
80808080
TCP - получение клиентом и устройством корневого сертификата с сервера переднего плана - клиенты и устройства проходят проверку подлинности NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
443443
HTTPSHTTPS
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
44434443
HTTPS (от обратного прокси-сервера)HTTPS (from reverse proxy)
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50725072
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50735073
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50755075
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50765076
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50715071
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
50805080
TCPTCP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
448448
TCPTCP
Балансировщик нагрузки на сервере-посредникеMediation Server load balancer
50705070
TCPTCP
Балансировщик нагрузки на сервере переднего плана (если в пуле также работает сервер-посредник)Front End Server load balancer (if the pool also runs Mediation Server)
50705070
TCPTCP
Балансировщик нагрузки на директореDirector load balancer
443443
HTTPSHTTPS
Балансировщик нагрузки на директореDirector load balancer
444444
HTTPSHTTPS
Балансировщик нагрузки на директореDirector load balancer
50615061
TCPTCP
Балансировщик нагрузки на директореDirector load balancer
44434443
HTTPS (от обратного прокси-сервера)HTTPS (from reverse proxy)

В пулах переднего плана и пулах директоров, использующих балансировку нагрузки на DNS, также должны быть развернуты аппаратные балансировщики нагрузки. В следующей таблице показаны порты, которые должны быть открыты на этих аппаратных балансировщиках нагрузки.Your Front End pools and Director pools that use DNS load balancing also must have a hardware load balancer deployed. The following table shows the ports that need to be open on these hardware load balancers.

Порты аппаратного балансировщика нагрузки при использовании балансировки нагрузки на DNSHardware Load Balancer Ports if Using DNS Load Balancing

Служба балансировки нагрузкиLoad Balancer ПортPort ПротоколProtocol
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
8080
HTTPHTTP
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
443443
HTTPSHTTPS
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
80808080
TCP - получение клиентом и устройством корневого сертификата с сервера переднего плана - клиенты и устройства проходят проверку подлинности NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Балансировщик нагрузки на сервере переднего планаFront End Server load balancer
44434443
HTTPS (от обратного прокси-сервера)HTTPS (from reverse proxy)
Балансировщик нагрузки на директореDirector load balancer
443443
HTTPSHTTPS
Балансировщик нагрузки на директореDirector load balancer
44434443
HTTPS (от обратного прокси-сервера)HTTPS (from reverse proxy)

Необходимые порты на клиентеRequired Client Ports

КомпонентComponent ПортPort ПротоколProtocol ПримечанияNotes
КлиентыClients
67/6867/68
DHCPDHCP
Используется Скайп для Business Server для поиска полного доменного ИМЕНИ регистратора (то есть если DNS-запись SRV отсутствует и вручную параметры не настроены).Used by Skype for Business Server to find the Registrar FQDN (that is, if DNS SRV fails and manual settings are not configured).
КлиентыClients
443443
TCP (TLS)TCP (TLS)
Используется для SIP-трафика от клиента к серверу для доступа внешних пользователей.Used for client-to-server SIP traffic for external user access.
КлиентыClients
443443
TCP (PSOM/TLS)TCP (PSOM/TLS)
Используется для доступа внешних пользователей к сеансам веб-конференций.Used for external user access to web conferencing sessions.
КлиентыClients
443443
TCP (STUN/MSTURN)TCP (STUN/MSTURN)
Используется для доступа внешних пользователей к аудио- и видеосеансам и сеансам мультимедиа (TCP)Used for external user access to A/V sessions and media (TCP)
КлиентыClients
34783478
UDP (STUN/MSTURN)UDP (STUN/MSTURN)
Используется для доступа внешних пользователей к аудио- и видеосеансам и сеансам мультимедиа (UDP)Used for external user access to A/V sessions and media (UDP)
КлиентыClients
50615061
TCP (MTLS)TCP (MTLS)
Используется для SIP-трафика от клиента к серверу для доступа внешних пользователей.Used for client-to-server SIP traffic for external user access.
КлиентыClients
6891-69016891-6901
TCPTCP
Используется для передачи файлов между клиентами предыдущих и Скайп пользователей.Used for file transfer between Skype for Business clients and previous clients.
КлиентыClients
1024 – 65535*1024-65535 *
TCP/UDPTCP/UDP
Диапазон портов для передачи аудио (требуется минимум 20 портов).Audio port range (minimum of 20 ports required)
КлиентыClients
1024 – 65535*1024-65535 *
TCP/UDPTCP/UDP
Диапазон портов для передачи видео (требуется минимум 20 портов).Video port range (minimum of 20 ports required).
КлиентыClients
1024 – 65535*1024-65535 *
TCPTCP
Одноранговая передача файлов (для передачи файлов во время конференций клиенты используют протокол PSOM).Peer-to-peer file transfer (for conferencing file transfer, clients use PSOM).
КлиентыClients
1024 – 65535*1024-65535 *
TCPTCP
Общий доступ к приложениям.Application sharing.
Телефон общего пользования Aastra 6721ipAastra 6721ip common area phone
Настольный телефон Aastra 6725ipAastra 6725ip desk phone
IP-телефон HP 4110 (телефон общего пользования)HP 4110 IP Phone (common area phone)
IP-телефон HP 4120 (настольный телефон)HP 4120 IP Phone (desk phone)
IP-телефон общего доступа Polycom CX500Polycom CX500 IP common area phone
Настольный IP-телефон Polycom CX600Polycom CX600 IP desk phone
Настольный IP-телефон Polycom CX700Polycom CX700 IP desk phone
IP-телефон для конференций Polycom CX3000Polycom CX3000 IP conference phone
67/6867/68
DHCPDHCP
Используется перечисленными устройствами для поиска Скайп для сертификата сервера Business, подготовки полных ДОМЕННЫХ имен и полного доменного ИМЕНИ регистратора.Used by the listed devices to find the Skype for Business Server certificate, provisioning FQDN, and Registrar FQDN.

*Для настройки конкретных портов для таких типов посредников, командлет CsConferencingConfiguration (параметры ClientMediaPortRangeEnabled, ClientMediaPort и ClientMediaPortRange параметры).* To configure specific ports for these media types, use the CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled, ClientMediaPort, and ClientMediaPortRange parameters).

Примечание

Программы установки для Скайп пользователей автоматическое создание исключения брандмауэра операционной системы на клиентском компьютере.The setup programs for Skype for Business clients automatically create the required operating-system firewall exceptions on the client computer.

Примечание

Порты, используемые для доступа внешних пользователей необходимы для любого сценария, в котором клиент должен проходить брандмауэра организации (например, любой внешних коммуникаций или собраний, размещенного в других организаций).The ports that are used for external user access are required for any scenario in which the client must traverse the organization's firewall (for example, any external communications or meetings hosted by other organizations).

Исключения IPsecIPsec exceptions

Для корпоративных сетей, где развернут протокол IPSec (см. документ IETF RFC 4301-4309), необходимо отключить IPSec для диапазона портов, используемых для доставки аудио, видео и панорамного видео. Это связано с необходимостью избежать каких-либо задержек при распределении портов мультимедиа из-за согласования IPsec.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panoramic video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

В следующей таблице описаны рекомендуемые исключения IPsec.The following table explains the recommended IPsec exception settings.

Рекомендуемые исключения IPsecRecommended IPsec Exceptions

Имя правилаRule name Исходный IP-адресSource IP Назначение IP-адресовDestination IP ПротоколProtocol Порт источникаSource port Конечный портDestination port Требование проверки подлинностиAuthentication Requirement
Внутренние входящие данные пограничного сервера аудио- и видеоданныхA/V Edge Server Internal Inbound
ЛюбойAny
Внутренние данные пограничного сервера аудио- и видеоданныхA/V Edge Server Internal
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Внешние входящие данные пограничного сервера аудио- и видеоданныхA/V Edge Server External Inbound
ЛюбойAny
Внешние данные пограничного сервера аудио- и видеоданныхA/V Edge Server External
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Внутренние исходящие данные пограничного сервера аудио- и видеоданныхA/V Edge Server Internal Outbound
Внутренние данные пограничного сервера аудио- и видеоданныхA/V Edge Server Internal
ЛюбойAny
UDP-ПОРТ & TCPUDP & TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Внешние исходящие данные пограничного сервера аудио- и видеоданныхA/V Edge Server External Outbound
Внешние данные пограничного сервера аудио- и видеоданныхA/V Edge Server External
ЛюбойAny
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Входящие данные сервера-посредникаMediation Server Inbound
ЛюбойAny
ПосредникMediation
СерверыServer(s)
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Исходящие данные сервера-посредникаMediation Server Outbound
ПосредникMediation
СерверыServer(s)
ЛюбойAny
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Входящие данные помощника по конференц-связиConferencing Attendant Inbound
ЛюбойAny
Интерфейсный сервер с помощником по конференц-связиFront End Server running Conferencing Attendant
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Исходящие данные помощника по конференц-связиConferencing Attendant Outbound
Интерфейсный сервер с помощником по конференц-связиFront End Server running Conferencing Attendant
ЛюбойAny
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Входящие данные аудио- и видеоконференцийA/V Conferencing Inbound
ЛюбойAny
Серверы переднего планаFront End Servers
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Исходящие данные аудио- и видеоконференцийA/V Conferencing Outbound
Серверы переднего планаFront End Servers
ЛюбойAny
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Входящие данные ExchangeExchange Inbound
ЛюбойAny
Единая система обмена сообщениями ExchangeExchange Unified Messaging
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Входящие данные серверов совместного использования приложенийApplication Sharing Servers Inbound
ЛюбойAny
Серверы совместного использования приложенийApplication Sharing Servers
TCPTCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Исходящие данные серверов совместного использования приложенийApplication Sharing Server Outbound
Серверы совместного использования приложенийApplication Sharing Servers
ЛюбойAny
TCPTCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
Исходящие данные ExchangeExchange Outbound
Единая система обмена сообщениями ExchangeExchange Unified Messaging
ЛюбойAny
UDP и TCPUDP and TCP
ЛюбойAny
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate
КлиентыClients
ЛюбойAny
ЛюбойAny
UDPUDP
Указанный диапазон портов мультимедиаSpecified media port range
ЛюбойAny
Не выполнять проверку подлинностиDo not authenticate