Eccezioni IPsec
Ultima modifica dell'argomento: 2011-12-02
Per le reti aziendali in cui è stato distribuito IPsec (Internet Protocol Security) (vedere IETF RFC 4301-4309), è necessario disabilitare tale protocollo per l'intervallo delle porte utilizzate per l'invio del traffico audio, video e panorama video. Questa richiesta nasce dall'esigenza di evitare ritardi nell'allocazione delle porte multimediali a causa della negoziazione IPsec.
Nella tabella riportata di seguito vengono illustrate le impostazioni di eccezione IPsec consigliate.
Eccezioni IPsec consigliate
| Nome regola | IP origine | IP destinazione | Protocollo | Porta origine | Porta destinazione | Requisito di autenticazione |
|---|---|---|---|---|---|---|
A/V Edge Server in ingresso interno |
Qualsiasi |
A/V Edge Server interno |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
A/V Edge Server in ingresso esterno |
Qualsiasi |
A/V Edge Server esterno |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
A/V Edge Server interno in uscita |
A/V Edge Server interno |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
A/V Edge Server esterno in uscita |
A/V Edge Server esterno |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Mediation Server in ingresso |
Qualsiasi |
Mediation Server |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Mediation Server in uscita |
Mediation Server |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Operatore Conferenza in ingresso |
Qualsiasi |
Front End Server con Operatore Conferenza |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Operatore Conferenza in uscita |
Front End Server con Operatore Conferenza |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
A/V Conferencing Server in ingresso |
Qualsiasi |
A/V Conferencing Server |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
A/V Conferencing Server in uscita |
A/V Conferencing Server |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Exchange in ingresso |
Qualsiasi |
Messaggistica unificata di Exchange |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Server di condivisione applicazioni in ingresso |
Qualsiasi |
Server di condivisione applicazioni |
TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Server di condivisione applicazioni in uscita |
Server di condivisione applicazioni |
Qualsiasi |
TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Exchange in uscita |
Messaggistica unificata di Exchange |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Non autenticare |
Client |
Qualsiasi |
Qualsiasi |
UDP |
Intervallo porte multimediali specificato |
Qualsiasi |
Non autenticare |