Exceptions IPsec
Dernière rubrique modifiée : 2009-01-16
Dans les réseaux d'entreprise où la sécurité du protocole Internet (IPsec, Internet Protocol security) a été déployée (voir les RFC 4301-4309 de l'IETF), IPsec doit être désactivée sur la plage de ports utilisée pour la transmission des données audio/vidéo et des panoramas vidéo. Cette recommandation s'explique par la nécessité d'éviter tout retard dans l'affectation des ports multimédias lors de la négociation IPsec.
Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec. Dans le cas des systèmes clients, pour plus d'informations sur la définition d'une plage de ports permettant de limiter le nombre d'exceptions devant être définies pour IPsec dans votre réseau, consultez la section relative aux plages de ports multimédias minimales et maximales dans les références techniques de Microsoft Office Communications Server.
Tableau 1. Exceptions recommandées pour IPsec
| Nom de la règle | Adresse IP source | Adresse IP de destination | Protocole | Port source | Port de destination | Action du filtre |
|---|---|---|---|---|---|---|
Serveur Edge A/V, ports internes/entrants |
indifférent(e) |
Serveur Edge A/V - interne |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur Edge A/V, ports externes/entrants |
indifférent(e) |
Serveur Edge A/V - externe |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur Edge A/V, ports internes/sortants |
Serveur Edge A/V - interne |
indifférent(e) |
UDP & TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur Edge A/V, ports externes/sortants |
Serveur Edge A/V - externe |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur de médiation, ports entrants |
indifférent(e) |
Serveur(s) de médiation |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur de médiation, ports sortants |
Serveur(s) de médiation |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Intendant Conférence entrant |
indifférent(e) |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Intendant Conférence sortant |
indifférent(e) |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur de conférence A/V, ports entrants |
indifférent(e) |
Serveurs de conférence A/V |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Serveur de conférence A/V, ports sortants |
Serveurs de conférence A/V |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Exchange, ports entrants |
indifférent(e) |
Messagerie unifiée Exchange |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Exchange, ports sortants |
Messagerie unifiée Exchange |
indifférent(e) |
UDP et TCP |
indifférent(e) |
indifférent(e) |
Autoriser |
Clients |
indifférent(e) |
indifférent(e) |
UDP |
Plage de ports multimédias définie |
indifférent(e) |
Autoriser |