IPsec 例外
上次修改主題的時間: 2009-01-16
對於已經部署 Internet Protocol Security (IPsec,請參閱 IETF RFC 4301-4309) 的企業網路而言,用於傳送音訊、視訊與全景視訊的連接埠範圍,必須停用 IPSec。為了避免在媒體連接埠分配期間,因為 IPSec 交涉而導致出現延遲現象,建議您這麼做。
下表說明建議採用的 IPSec 例外設定。針對用戶端,如需進一步瞭解如何指定連接埠範圍,以限制 IPsec 例外 (網路中必須設定的項目) 的範圍,請參閱《Office Communications Server 技術參考》內容中的媒體連接埠範圍上下限一節。
表 1. 建議的 IPSec 例外
| 規則名稱 | 來源 IP | 目的地 IP | 通訊協定 | 來源連接埠 | 目的地連接埠 | 篩選動作 |
|---|---|---|---|---|---|---|
A/V Edge Server (輸入的內部流量) |
任何一個 |
A/V Edge Server (內部流量) |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
A/V Edge Server (輸入的外部流量) |
任何一個 |
A/V Edge Server (外部流量) |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
A/V Edge Server (輸出的內部流量) |
A/V Edge Server (內部流量) |
任何一個 |
UDP & TCP |
任何一個 |
任何一個 |
允許 |
A/V Edge Server (輸出的外部流量) |
A/V Edge Server (外部流量) |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
中繼伺服器 (輸入流量) |
任何一個 |
中繼 伺服器 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
中繼伺服器 (輸出流量) |
中繼 伺服器 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
會議服務員 (輸入流量) |
任何一個 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
會議服務員 (輸出流量) |
任何一個 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
音訊/視訊會議 (輸入流量) |
任何一個 |
A/V 會議伺服器 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
A/V 會議伺服器 (輸出流量) |
A/V 會議伺服器 |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
Exchange (輸入流量) |
任何一個 |
Exchange Unified Messaging |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
Exchange (輸出流量) |
Exchange Unified Messaging |
任何一個 |
UDP 和 TCP |
任何一個 |
任何一個 |
允許 |
用戶端 |
任何一個 |
任何一個 |
UDP |
指定的媒體連接埠範圍 |
任何一個 |
允許 |