防火牆支援

上次修改主題的時間： 2010-04-16

Office Communications Server 支援 Edge Server 使用內部防火牆、外部防火牆或兩者。強烈建議使用同時部署內部防火牆和外部防火牆的組態。

內部防火牆、外部防火牆或兩者可以包含多部設在硬體負載平衡器後方的防火牆電腦。

Microsoft Internet Security and Acceleration (ISA) Server 除了支援做為反向 Proxy 之外，還可支援做為 Office Communications Server 2007 R2 的防火牆。下列 ISA 版本可支援做為防火牆：

• ISA Server 2006
• ISA Server 2004

附註：
如果 ISA Server 當做防火牆來使用，不支援將它設定為 NAT，因為 ISA Server 2006 不支援靜態 NAT。

為了 Edge Server 正常運作，防火牆需求如下：

• 對於單一、非調整式的 Edge Server 部署 (某個位置有單一 Edge Server)，A/V Edge Service 外部介面的 IP 位址不一定是可公開路由傳送的 IP 位址 (但建議使用可公開路由傳送的 IP 位址)。在此案例下，外部防火牆可以設定為網路位址轉譯 (NAT)。如果外部防火牆設定為 NAT，則必須將它設定為輸入流量 (從網際網路通往 Edge Server) 的目的地 NAT (DNAT)，以及設定為輸出流量 (從 Edge Server 通往網際網路) 的來源 NAT (SNAT)。如需詳細資訊，請參閱外部使用者存取的防火牆需求。
• 對於調整式的 Edge Server 部署 (某個位置有多個 Edge Server)，A/V Edge Service 外部介面的 IP 位址則必須是可公開路由傳送的 IP 位址。在此案例下，外部防火牆不可當做 NAT。
• 在所有 Edge Server 拓撲中，針對任何 Edge Server 的內部 IP 位址，內部防火牆不可做為 NAT 使用。
• 在 Edge Server 中執行的每個服務都應有一個不同的 IP 位址，這些 IP 位址可以位於個別的實體網路介面卡上，或位於單一多重主目錄網路介面卡上。

如需預設連接埠和必要防火牆設定的詳細資訊，請參閱連接埠與通訊協定。