Lync Server 2013 中的 IPsec 例外狀況IPsec exceptions in Lync Server 2013

 

主題上次修改日期: 2012-06-27Topic Last Modified: 2012-06-27

對於已經部署 Internet Protocol Security (IPsec,請參閱 IETF RFC 4301-4309) 的企業網路而言,用於傳送音訊、視訊與全景視訊的連接埠範圍,必須停用 IPSec。為了避免在媒體連接埠分配期間,因為 IPSec 交涉而導致出現延遲現象,建議您這麼做。For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

下表說明建議採用的 IPSec 例外設定。The following table explains the recommended IPsec exception settings.

規則名稱Rule name 來源 IPSource IP 目的地 IPDestination IP Protocol (通訊協定)Protocol 來源連接埠Source port 目的地連接埠Destination port 驗證需求Authentication Requirement

A/V Edge Server (輸入的內部流量)A/V Edge Server Internal Inbound

任何Any

A/V Edge Server (內部流量)A/V Edge Server Internal

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

A/V Edge Server (輸入的外部流量)A/V Edge Server External Inbound

任何Any

A/V Edge Server (外部流量)A/V Edge Server External

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

A/V Edge Server (輸出的內部流量)A/V Edge Server Internal Outbound

A/V Edge Server (內部流量)A/V Edge Server Internal

任何Any

UDP & TCPUDP & TCP

任何Any

任何Any

不要驗證Do not authenticate

A/V Edge Server (輸出的外部流量)A/V Edge Server External Outbound

A/V Edge Server (外部流量)A/V Edge Server External

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

中繼伺服器 (輸入流量)Mediation Server Inbound

任何Any

調解Mediation

伺服器 (s) Server(s)

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

中繼伺服器 (輸出流量)Mediation Server Outbound

調解Mediation

伺服器 (s) Server(s)

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

會議服務員 (輸入流量)Conferencing Attendant Inbound

任何Any

執行會議服務員的前端伺服器Front End Server running Conferencing Attendant

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

會議服務員 (輸出流量)Conferencing Attendant Outbound

執行會議服務員的前端伺服器Front End Server running Conferencing Attendant

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

A/V 會議 (輸入流量)A/V Conferencing Inbound

任何Any

前端伺服器Front End Servers

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

A/V 會議 (輸出流量)A/V Conferencing Outbound

前端伺服器Front End Servers

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

Exchange (輸入流量)Exchange Inbound

任何Any

Exchange Unified MessagingExchange Unified Messaging

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

應用程式共用伺服器輸入Application Sharing Servers Inbound

任何Any

應用程式共用伺服器Application Sharing Servers

TCPTCP

任何Any

任何Any

不要驗證Do not authenticate

應用程式共用伺服器輸出Application Sharing Server Outbound

應用程式共用伺服器Application Sharing Servers

任何Any

TCPTCP

任何Any

任何Any

不要驗證Do not authenticate

Exchange (輸出流量)Exchange Outbound

Exchange Unified MessagingExchange Unified Messaging

任何Any

UDP 和 TCPUDP and TCP

任何Any

任何Any

不要驗證Do not authenticate

用戶端Clients

任何Any

任何Any

UdpUDP

指定的媒體連接埠範圍Specified media port range

任何Any

不要驗證Do not authenticate