Lync Server 2013 の IPsec 例外
トピック最終更新日: 2012-06-27
インターネット プロトコル セキュリティ (IPsec) (IETF RFC 4301-4309 を参照) が展開されているエンタープライズ ネットワークの場合、オーディオ、ビデオ、パノラマ ビデオの配信に使用されるポートの範囲で IPsec を無効にする必要があります。 この操作を行うと、IPsec のネゴシエーションによってメディア用ポートの割り当てに遅延が生じるのを避けることができます。
次の表に、推奨される IPsec 例外設定を示します。
推奨される IPSec 例外設定
| ルール名 | 発信元 IP アドレス | 送信先 IP アドレス | プロトコル | 送信元ポート | 宛先ポート | 認証要件 |
|---|---|---|---|---|---|---|
内部音声ビデオ エッジ サーバー/受信 |
任意 |
内部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
外部音声ビデオ エッジ サーバー/受信 |
任意 |
外部音声ビデオ エッジ サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
内部音声ビデオ エッジ サーバー/送信 |
内部音声ビデオ エッジ サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
外部音声ビデオ エッジ サーバー/送信 |
外部音声ビデオ エッジ サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
仲介サーバー/受信 |
任意 |
仲介 サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
仲介サーバー/送信 |
仲介 サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
会議アテンダント/受信 |
任意 |
会議アテンダントを実行するフロントエンド サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
会議アテンダント/送信 |
会議アテンダントを実行するフロントエンド サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
音声ビデオ会議サーバー/受信 |
任意 |
フロントエンド サーバー |
UDP および TCP |
任意 |
任意 |
認証しない |
音声ビデオ会議/送信 |
フロントエンド サーバー |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
Exchange/受信 |
任意 |
Exchange ユニファイド メッセージング |
UDP および TCP |
任意 |
任意 |
認証しない |
アプリケーション共有サーバー/受信 |
任意 |
アプリケーション共有サーバー |
TCP |
任意 |
任意 |
認証しない |
アプリケーション共有サーバー/送信 |
アプリケーション共有サーバー |
任意 |
TCP |
任意 |
任意 |
認証しない |
Exchange/送信 |
Exchange ユニファイド メッセージング |
任意 |
UDP および TCP |
任意 |
任意 |
認証しない |
クライアント |
任意 |
任意 |
UDP |
指定メディア ポート範囲 |
任意 |
認証しない |