ポートの概要 - Lync Server 2013 の NAT を使用したプライベート IP アドレスを含む単一統合エッジ
トピック最終更新日時: 2013-04-03
このシナリオ アーキテクチャで説明されている Lync Server 2013 Edge Server の機能は、Lync Server 2010 で実装されたものとよく似ています。 最も顕著な追加点は、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) の TCP エントリに対するポート 5269 です。 Lync Server 2013 では、必要に応じて、エッジ サーバーまたはエッジ プールに XMPP プロキシを展開し、フロント エンド サーバーまたはフロント エンド プールに XMPP ゲートウェイ サーバーを展開します。
IPv4 に加えて、エッジ サーバーで IPv6 がサポートされるようになりました。 わかりやすくするために、シナリオでは IPv4 のみが使用されます。
NAT を使用したプライベート IP アドレス指定を使用した単一統合エッジ サーバーのネットワーク境界
.jpg "f8c144c5-e5fb-498a-823e-eb39f26b6847")
ポートとプロトコルの詳細
外部アクセスを提供する機能をサポートするために必要なポートのみを開く必要があります。
任意のエッジ サービスに対してリモート アクセスを機能させるには、受信/送信エッジ トラフィックの図に示すように、SIP トラフィックを双方向に流すことを許可することが必須です。 別の方法として、Access Edge サービスとの間の SIP メッセージングは、インスタント メッセージング (IM)、プレゼンス、Web 会議、オーディオ/ビデオ (A/V)、フェデレーションに関与します。
NAT を使用したプライベート IP アドレスを使用した単一統合エッジのファイアウォールの概要: 外部インターフェイス
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
XMPP プロキシ サービス (Access Edge サービスと IP アドレスを共有する) |
XMPP プロキシ サービスは、定義済みの XMPP フェデレーション内の XMPP 連絡先からのトラフィックを受け入れます |
Access/HTTP/TCP/80 |
Edge Server Access Edge サービス |
任意 |
証明書失効/CRL チェックと取得 |
Access/DNS/TCP/53 |
Edge Server Access Edge サービス |
任意 |
TCP 経由の DNS クエリ |
Access/DNS/UDP/53 |
Edge Server Access Edge サービス |
任意 |
UDP 経由の DNS クエリ |
Access/SIP(TLS)/TCP/443 |
任意 |
Edge Server Access Edge サービス |
外部ユーザー アクセス用のクライアントからサーバーへの SIP トラフィック |
Access/SIP(MTLS)/TCP/5061 |
任意 |
Edge Server Access Edge サービス |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(MTLS)/TCP/5061 |
Edge Server Access Edge サービス |
任意 |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Web 会議/PSOM(TLS)/TCP/443 |
任意 |
Edge Server Web 会議エッジ サービス |
Web 会議メディア |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge サービス |
任意 |
Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 を実行しているパートナーとのフェデレーションに必要です。 |
A/V/RTP/UDP/50,000-59,999 |
Edge Server A/V Edge サービス |
任意 |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要です。 |
A/V/RTP/TCP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要 |
A/V/RTP/UDP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge サービス |
任意 |
3478 送信は、Lync Server が通信しているエッジ サーバーのバージョンと、エッジ サーバーからエッジ サーバーへのメディア トラフィックのバージョンを決定するために使用されます。 Lync Server 2010、Windows Live Messenger、Office Communications Server 2007 R2 とのフェデレーション、および複数のエッジ プールが社内に展開されている場合にも必要です。 |
A/V/STUN,MSTURN/UDP/3478 |
任意 |
Edge Server A/V Edge サービス |
UDP/3478 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
任意 |
Edge Server A/V Edge サービス |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
Edge Server A/V Edge サービス |
任意 |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
NAT を使用したプライベート IP アドレスを持つ単一統合エッジのファイアウォールの概要: 内部インターフェイス
| Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | 注釈 |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
任意 (Standard Edition サーバー IP、Standard Edition サーバー IP アドレス、または XMPP ゲートウェイ サービスを実行するプール IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
フロントエンド サーバーまたはフロント エンド プールで実行されている XMPP ゲートウェイ サービスからの送信 XMPP トラフィック |
SIP/MTLS/TCP/5061 |
任意 (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プールの IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
送信 SIP トラフィック (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プールの IP アドレスから) から Edge Server 内部インターフェイスへ |
SIP/MTLS/TCP/5061 |
Edge Server 内部インターフェイス |
任意 (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プールの IP アドレスとして定義できます) |
Edge Server 内部インターフェイスからの受信 SIP トラフィック (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プール IP アドレスへの) |
PSOM/MTLS/TCP/8057 |
任意 (フロントエンド サーバーの IP アドレス、またはフロント エンド プール内の各フロント エンド サーバー IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
プール内にある場合は、フロントエンド サーバーまたは各フロント エンド サーバーから Edge Server 内部インターフェイスへの Web 会議トラフィック |
SIP/MTLS/TCP/5062 |
任意 (このエッジ サーバーを使用して、フロントエンド サーバーの IP アドレス、フロントエンド プールの IP アドレス、または存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーとして定義できます) |
Edge Server 内部インターフェイス |
フロントエンド サーバーまたはフロントエンド プールの IP アドレス、またはこのエッジ サーバーを使用した存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーからの A/V ユーザー (A/V 認証サービス) の認証 |
STUN/MSTURN/UDP/3478 |
任意 |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送、存続可能ブランチ アプライアンス、または存続可能ブランチ サーバーの優先パス |
STUN/MSTURN/TCP/443 |
任意 |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送のフォールバック パス、UDP 通信を確立できない場合は存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバー、TCP がファイル転送とデスクトップ共有に使用されます |
HTTPS/TCP/4443 |
任意 (中央管理ストアを保持するフロントエンド サーバーの IP アドレスまたはプールとして定義できます) |
Edge Server 内部インターフェイス |
中央管理ストアからエッジ サーバーへの変更のレプリケーション |
MTLS/TCP/50001 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50002 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50003 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
フェデレーションのファイアウォールの概要
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Access Edge サービスのパブリック IP アドレス |
任意 |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
ファイアウォールの概要 – パブリック インスタント メッセージング接続
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
パブリック IM 接続パートナー |
Edge Server Access Edge サービス |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(MTLS)/TCP/5061 |
Edge Server Access Edge サービス |
パブリック IM 接続パートナー |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(TLS)/TCP/443 |
クライアント |
Edge Server Access Edge サービス |
外部ユーザー アクセス用のクライアントからサーバーへの SIP トラフィック |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge サービス |
Live Messenger クライアント |
パブリック IM 接続が構成されている場合、Windows Live Messengerの A/V セッションに使用されます。 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge サービス |
Live Messenger クライアント |
Windows Live Messengerを使用したパブリック IM 接続に必要です |
A/V/STUN,MSTURN/UDP/3478 |
Live Messenger クライアント |
Edge Server A/V Edge サービス |
Windows Live Messengerを使用したパブリック IM 接続に必要です |
拡張メッセージングとプレゼンス プロトコルのファイアウォールの概要
| Protocol/TCP または UDP/Port | 送信元 (IP アドレス) | 宛先 (IP アドレス) | 注釈 |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
Edge Server Access Edge サービス インターフェイスの IP アドレス |
XMPP 用の標準のサーバー間通信ポート。 フェデレーション XMPP パートナーから Edge Server XMPP プロキシへの通信を許可する |
XMPP/TCP/5269 |
Edge Server Access Edge サービス インターフェイスの IP アドレス |
任意 |
XMPP 用の標準のサーバー間通信ポート。 Edge Server XMPP プロキシからフェデレーション XMPP パートナーへの通信を許可する |
XMPP/MTLS/TCP/23456 |
任意 |
各内部エッジ サーバー インターフェイス IP |
フロントエンド サーバーまたはフロントエンド プール上の XMPP ゲートウェイから、エッジ サーバーの内部 IP アドレスまたは各エッジ プール メンバーの内部 IP アドレスへの内部 XMPP トラフィック |