Lync Server 2013 中的 IPsec 异常
上次修改的主题: 2012-06-27
对于 Internet 协议安全性 (IPsec) (已部署 IETF RFC 4301-4309) 的企业网络,必须在用于传送音频、视频和全景视频的端口范围内禁用 IPsec。 提出此建议的动机是需要避免由于 IPsec 协商而在分配媒体端口时产生任何延迟。
下表介绍了建议采用的 IPsec 例外设置。
建议采用的 IPsec 例外
| 规则名称 | 源 IP | 目标 IP | 协议 | 源端口 | 目标端口 | 身份验证要求 |
|---|---|---|---|---|---|---|
A/V 边缘服务器内部入站 |
任意 |
A/V 边缘服务器内部 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
A/V 边缘服务器外部入站 |
任意 |
A/V 边缘服务器外部 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
A/V 边缘服务器内部出站 |
A/V 边缘服务器内部 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
A/V 边缘服务器外部出站 |
A/V 边缘服务器外部 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
中介服务器入站 |
任意 |
中介 服务器 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
中介服务器出站 |
中介 服务器 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
会议助理入站 |
任意 |
运行会议助理的前端服务器 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
会议助理出站 |
运行会议助理的前端服务器 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
A/V 会议入站 |
任意 |
前端服务器 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
A/V 会议出站 |
前端服务器 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
Exchange 入站 |
任意 |
Exchange 统一消息 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
应用程序共享服务器入站 |
任意 |
应用程序共享服务器 |
TCP |
任意 |
任意 |
不进行身份验证 |
应用程序共享服务器出站 |
应用程序共享服务器 |
任意 |
TCP |
任意 |
任意 |
不进行身份验证 |
Exchange 出站 |
Exchange 统一消息 |
任意 |
UDP 和 TCP |
任意 |
任意 |
不进行身份验证 |
客户端 |
任意 |
任意 |
UDP |
指定的媒体端口范围 |
任意 |
不进行身份验证 |