端口摘要 - Lync Server 2013 中的 SIP、XMPP 联合身份验证和公共即时消息
上次修改的主题: 2013-03-15
与 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 联合的端口、协议和防火墙要求与部署的边缘服务器的要求类似。 客户端通过 TLS/SIP/TCP 443 启动与 Access Edge 服务的通信。 但是,联合合作伙伴将通过 MTLS/SIP/TCP 5061 启动与 Access Edge 服务的通信。
若要为支持公共即时消息连接所需的端口和协议配置防火墙,首先请注意,SIP/MTLS/TCP 5061 是双向的,以考虑公共 IM 提供程序中的联系人联系 Lync 客户端或 Lync 联系公共 IM 联系人的能力。
Windows Live Messenger可以参与与 Lync 客户端的音频/视频通信。 这考虑了防火墙上通常具有的非常相似的防火墙端口和协议配置,以支持 Lync 客户端作为外部用户。
重要
Lync 比以往任何时候都更强大,可用于跨组织与世界各地的个人进行连接。 与 Windows Live Messenger 联合身份验证除了 Lync Standard 客户端访问许可证 (CAL) 之外,不需要额外的用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用即时消息和语音覆盖数亿人。
与 Messenger 客户端联系人的联合将于 2013 年 3 月 15 日正式结束,但中国除外。 Skype 将成为以前使用 Messenger 的联合用户的联合客户端。
为部署在边缘服务器上的 XMPP) 代理 (可扩展消息传递和状态协议定义的端口和协议允许从 XMPP 联合伙伴到边缘服务器的通信,还允许从边缘服务器到 XMPP 联合伙伴的通信。 还会在面向内部的防火墙上定义规则,从前端服务器或前端池到边缘服务器或边缘池。
防火墙摘要 - SIP 联合身份验证
| 角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
|---|---|---|---|
Access/SIP (MTLS) /TCP/5061 |
访问边缘服务公共 IP 地址 |
任意 |
对于使用 SIP 的联合和公共 IM 连接 |
防火墙摘要 - 公共即时消息连接
| 角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
|---|---|---|---|
Access/SIP (MTLS) /TCP/5061 |
公共 IM 连接合作伙伴 |
边缘服务器访问接口 |
用于使用 SIP 的联合和公共 IM 连接。 |
Access/SIP (MTLS) /TCP/5061 |
边缘服务器访问接口 |
公共 IM 连接合作伙伴 |
用于使用 SIP 的联合和公共 IM 连接。 |
访问/SIP (TLS) /TCP/443 |
客户端 |
边缘服务器访问接口 |
外部用户访问的客户端到服务器 SIP 通信。 |
A/V/RTP/TCP/50,000-59,999 |
边缘服务器访问接口 |
Live Messenger 客户端 |
如果配置了公共 IM 连接,则用于具有 Windows Live Messenger 的 A/V 会话。 |
A/V/STUN,MSTURN/UDP/3478 |
边缘服务器访问接口 |
Live Messenger 客户端 |
与 Windows Live Messenger 的公共 IM 连接是必需的。 |
A/V/STUN,MSTURN/UDP/3478 |
Live Messenger 客户端 |
边缘服务器访问接口 |
与 Windows Live Messenger 的公共 IM 连接是必需的。 |
防火墙摘要 - 可扩展消息传送和状态协议 (XMPP)
| 协议/TCP 或 UDP/端口 | 源 (IP 地址) | 目标 (IP 地址) | 备注 |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
访问边缘服务接口 IP 地址 |
XMPP 的标准服务器到服务器通信端口。 允许从联合 XMPP 合作伙伴与边缘服务器 XMPP 代理通信 |
XMPP/TCP/5269 |
访问边缘服务接口 IP 地址 |
任意 |
XMPP 的标准服务器到服务器通信端口。 允许从边缘服务器 XMPP 代理到联合 XMPP 合作伙伴的通信 |
XMPP/MTLS/23456 |
任意 |
内部边缘服务器接口 IP |
从前端服务器或前端池上的 XMPP 网关到边缘服务器的内部 XMPP 流量 |