IPsec-Ausnahmen in Lync Server 2013
Letztes Änderungsdatum des Themas: 27.06.2012
Für Unternehmensnetzwerke, in denen Internetprotokollsicherheit (Internet Protocol Security, IPsec) (siehe IETF RFC 4301-4309) bereitgestellt wurde, muss IPsec über den Bereich der Ports deaktiviert werden, die für die Übermittlung von Audio-, Video- und Panoramavideos verwendet werden. Mit dieser Empfehlung sollen Verzögerungen in der Zuweisung von Medienports vermieden werden, die sich aus dem IPsec-Aushandlungsvorgang ergeben könnten.
In der folgenden Tabelle werden die empfohlenen Einstellungen für IPsec-Ausnahmen erläutert.
Empfohlene IPsec-Ausnahmen
| Regelname | Quell-IP | Ziel-IP | Protokoll | Quellport | Zielport | Authentifizierungsanforderung |
|---|---|---|---|---|---|---|
A/V-Edgeserver, intern eingehend |
Beliebig |
A/V-Edgeserver, intern |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
A/V-Edgeserver, extern eingehend |
Beliebig |
A/V-Edgeserver, extern |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
A/V-Edgeserver, intern ausgehend |
A/V-Edgeserver, intern |
Beliebig |
UDP & TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
A/V-Edgeserver, extern ausgehend |
A/V-Edgeserver, extern |
Beliebig |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Vermittlungsserver, eingehend |
Beliebig |
Vermittlungs- server |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Vermittlungsserver, ausgehend |
Vermittlungs- server |
Beliebig |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Konferenzzentrale, eingehend |
Beliebig |
Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Konferenzzentrale (ausgehend) |
Front-End-Server, auf dem die Konferenzzentrale ausgeführt wird |
Beliebig |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
A/V-Konferenzserver, eingehend |
Beliebig |
Front-End-Server |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
A/V-Konferenzen, ausgehend |
Front-End-Server |
Beliebig |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Exchange, eingehend |
Beliebig |
Exchange Unified Messaging |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Anwendungsfreigabeserver, eingehend |
Beliebig |
Anwendungsfreigabeserver |
TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Anwendungsfreigabeserver, ausgehend |
Anwendungsfreigabeserver |
Beliebig |
TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Exchange, ausgehend |
Exchange Unified Messaging |
Beliebig |
UDP und TCP |
Beliebig |
Beliebig |
Nicht authentifizieren |
Clients |
Beliebig |
Beliebig |
UDP |
Angegebener Medienportbereich |
Beliebig |
Nicht authentifizieren |