Lync Server 2013 中的 IPsec 例外IPsec exceptions in Lync Server 2013

 

上次修改的主题: 2012-06-27Topic Last Modified: 2012-06-27

对于已经部署了 Internet 协议安全性 (IPsec)(请参阅 IETF RFC 4301-4309)的企业网络,必须在用于传送音频、视频和全景视频的端口范围内禁用 IPsec。提出此建议的动机是需要避免由于 IPsec 协商而在分配媒体端口时产生任何延迟。For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

下表介绍了建议采用的 IPsec 例外设置。The following table explains the recommended IPsec exception settings.

规则名称Rule name 源 IPSource IP 目标 IPDestination IP 协议Protocol 源端口Source port 目标端口Destination port 身份验证要求Authentication Requirement

A/V 边缘服务器内部入站A/V Edge Server Internal Inbound

任何Any

A/V 边缘服务器内部A/V Edge Server Internal

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

A/V 边缘服务器外部入站A/V Edge Server External Inbound

任何Any

A/V 边缘服务器外部A/V Edge Server External

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

A/V 边缘服务器内部出站A/V Edge Server Internal Outbound

A/V 边缘服务器内部A/V Edge Server Internal

任何Any

UDP & TCPUDP & TCP

任何Any

任何Any

不进行身份验证Do not authenticate

A/V 边缘服务器外部出站A/V Edge Server External Outbound

A/V 边缘服务器外部A/V Edge Server External

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

中介服务器入站Mediation Server Inbound

任何Any

中介Mediation

服务器 (s) Server(s)

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

中介服务器出站Mediation Server Outbound

中介Mediation

服务器 (s) Server(s)

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

会议助理入站Conferencing Attendant Inbound

任何Any

运行会议助理的前端服务器Front End Server running Conferencing Attendant

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

会议助理出站Conferencing Attendant Outbound

运行会议助理的前端服务器Front End Server running Conferencing Attendant

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

A/V 会议入站A/V Conferencing Inbound

任何Any

前端服务器Front End Servers

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

A/V 会议出站A/V Conferencing Outbound

前端服务器Front End Servers

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

Exchange 入站Exchange Inbound

任何Any

Exchange 统一消息Exchange Unified Messaging

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

应用程序共享服务器入站Application Sharing Servers Inbound

任何Any

应用程序共享服务器Application Sharing Servers

TCPTCP

任何Any

任何Any

不进行身份验证Do not authenticate

应用程序共享服务器出站Application Sharing Server Outbound

应用程序共享服务器Application Sharing Servers

任何Any

TCPTCP

任何Any

任何Any

不进行身份验证Do not authenticate

Exchange 出站Exchange Outbound

Exchange 统一消息Exchange Unified Messaging

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不进行身份验证Do not authenticate

客户端Clients

任何Any

任何Any

UDPUDP

指定的媒体端口范围Specified media port range

任何Any

不进行身份验证Do not authenticate