ポートの概要 - Lync Server 2013 でパブリック IP アドレスを使用する単一の統合エッジ
トピック最終更新日時: 2013-02-21
このシナリオ アーキテクチャで説明されている Lync Server 2013 Edge Server の機能は、Lync Server 2010 で実装されたものとよく似ています。 最も顕著な追加点は、拡張可能なメッセージングとプレゼンス プロトコル (XMPP) の TCP エントリに対するポート 5269 です。 Lync Server 2013 では、必要に応じて、エッジ サーバーまたはエッジ プールに XMPP プロキシを展開し、フロント エンド サーバーまたはフロント エンド プールに XMPP ゲートウェイ サーバーを展開します。 リバース プロキシとフェデレーションの計画情報については、 Lync Server 2013 のリバース プロキシのシナリオと Lync Server 2013 セクション の SIP、XMPP フェデレーション、パブリック インスタント メッセージングの計画 に関するセクションを参照してください。
IPv4 に加えて、エッジ サーバーで IPv6 がサポートされるようになりました。 わかりやすくするために、シナリオでは IPv4 のみが使用されます。
パブリック IP アドレス指定を使用した単一統合エッジ用のエンタープライズ境界ネットワーク
.jpg "f8c144c5-e5fb-498a-823e-eb39f26b6847")
ポートとプロトコルの詳細
外部アクセスを提供する機能をサポートするために必要なポートのみを開く必要があります。
任意のエッジ サービスに対してリモート アクセスを機能させるには、受信/送信エッジ トラフィックの図に示すように、SIP トラフィックを双方向に流すことを許可することが必須です。 別の方法として、Access Edge サービスとの間の SIP メッセージングは、インスタント メッセージング (IM)、プレゼンス、Web 会議、オーディオ/ビデオ (A/V) とフェデレーションに関与します。
パブリック IP アドレスを持つ単一統合エッジのファイアウォールの概要: 外部インターフェイス
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
XMPP プロキシ サービス (Access Edge サービスと IP アドレスを共有する) |
XMPP プロキシ サービスは、定義済みの XMPP フェデレーション内の XMPP 連絡先からのトラフィックを受け入れます |
Access/HTTP/TCP/80 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
証明書失効/CRL チェックと取得 |
Access/DNS/TCP/53 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
TCP 経由の DNS クエリ |
Access/DNS/UDP/53 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
UDP 経由の DNS クエリ |
Access/SIP(TLS)/TCP/443 |
任意 |
Edge Server Access Edge サービスのパブリック IP アドレス |
外部ユーザー アクセス用のクライアントからサーバーへの SIP トラフィック |
Access/SIP(MTLS)/TCP/5061 |
任意 |
Edge Server Access Edge サービスのパブリック IP アドレス |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(MTLS)/TCP/5061 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Web 会議/PSOM(TLS)/TCP/443 |
任意 |
Edge Server Web 会議エッジ サービスのパブリック IP アドレス |
Web 会議メディア |
A/V/RTP/TCP/50,000-59,999 |
Edge Server Access Edge サービスのパブリック IP アドレス |
任意 |
Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010、Lync Server 2013 を実行しているパートナーとのフェデレーションに必要です。 |
A/V/RTP/UDP/50,000-59,999 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要 |
A/V/RTP/TCP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要です。 |
A/V/RTP/UDP/50,000-59,999 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
Office Communications Server 2007 を実行しているパートナーとのフェデレーションでのみ必要です。 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
3478 送信は、Lync Server が通信しているエッジ サーバーのバージョンと、エッジ サーバーからエッジ サーバーへのメディア トラフィックのバージョンを決定するために使用されます。 Lync Server 2010、Windows Live Messenger、Office Communications Server 2007 R2 とのフェデレーション、および複数のエッジ プールが社内に展開されている場合にも必要です。 |
A/V/STUN,MSTURN/UDP/3478 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
UDP/3478 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
任意 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
A/V/STUN,MSTURN/TCP/443 |
Edge Server A/V Edge サービスのパブリック IP アドレス |
任意 |
TCP/443 を介した候補の STUN/TURN ネゴシエーション |
パブリック IP アドレスを持つ単一統合エッジのファイアウォールの概要: 内部インターフェイス
| Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | 注釈 |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
任意 (Standard Edition サーバー IP、Standard Edition サーバー IP アドレス、または XMPP ゲートウェイ サービスを実行するプール IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
フロントエンド サーバーまたはフロント エンド プールで実行されている XMPP ゲートウェイ サービスからの送信 XMPP トラフィック |
SIP/MTLS/TCP/5061 |
任意 (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プールの IP アドレスとして定義できます) |
内部インターフェイスを保持するエッジ サーバー IP またはプール |
送信 SIP トラフィック (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プールの IP アドレスから) から Edge Server 内部インターフェイスへ |
SIP/MTLS/TCP/5061 |
Edge Server 内部インターフェイス |
任意 (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プール アドレスとして定義できます) |
Edge Server 内部インターフェイスからの受信 SIP トラフィック (ディレクター、ディレクター プールの IP アドレス、フロント エンド サーバー、またはフロント エンド プール IP アドレスへの) |
PSOM/MTLS/TCP/8057 |
任意 (フロントエンド サーバーの IP アドレス、またはフロント エンド プール内の各フロント エンド サーバー IP アドレスとして定義できます) |
Edge Server 内部インターフェイス |
プール内にある場合は、フロントエンド サーバーまたは各フロント エンド サーバーから Edge Server 内部インターフェイスへの Web 会議トラフィック |
SIP/MTLS/TCP/5062 |
任意 (このエッジ サーバーを使用して、フロントエンド サーバーの IP アドレス、フロントエンド プールの IP アドレス、または存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーとして定義できます) |
Edge Server 内部インターフェイス |
フロントエンド サーバーまたはフロントエンド プールの IP アドレス、またはこのエッジ サーバーを使用した存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバーからの A/V ユーザー (A/V 認証サービス) の認証 |
STUN/MSTURN/UDP/3478 |
任意 |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送、存続可能ブランチ アプライアンス、または存続可能ブランチ サーバーの優先パス |
STUN/MSTURN/TCP/443 |
任意 |
Edge Server 内部インターフェイス |
内部ユーザーと外部ユーザー間の A/V メディア転送のフォールバック パス、UDP 通信を確立できない場合は存続可能ブランチ アプライアンスまたは存続可能ブランチ サーバー、TCP がファイル転送とデスクトップ共有に使用されます |
HTTPS/TCP/4443 |
任意 (中央管理ストアを保持するフロントエンド サーバーの IP アドレスまたはプールとして定義できます) |
Edge Server 内部インターフェイス |
中央管理ストアからエッジ サーバーへの変更のレプリケーション |
MTLS/TCP/50001 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50002 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
MTLS/TCP/50003 |
任意 |
Edge Server 内部インターフェイス |
Lync Server Management Shell および一元ログ サービス コマンドレット、ClsController コマンド ライン (ClsController.exe) またはエージェント (ClsAgent.exe) コマンドとログ収集を使用した一元的なログ サービス コントローラー |
フェデレーションのファイアウォールの概要
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
Access Edge サービスのパブリック IP アドレス |
任意 |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
ファイアウォールの概要 – パブリック インスタント メッセージング接続
| Role/Protocol/TCP または UDP/Port | 送信元 IP アドレス | 宛先 IP アドレス | メモ |
|---|---|---|---|
Access/SIP(MTLS)/TCP/5061 |
パブリック IM 接続パートナー |
Edge Server Access Edge サービス |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(MTLS)/TCP/5061 |
Edge Server Access Edge サービス |
パブリック IM 接続パートナー |
SIP を使用したフェデレーション IM およびパブリック IM 接続の場合 |
Access/SIP(TLS)/TCP/443 |
クライアント |
Edge Server Access Edge サービス |
外部ユーザー アクセス用のクライアントからサーバーへの SIP トラフィック |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge サービス |
Live Messenger クライアント |
パブリック IM 接続が構成されている場合、Windows Live Messengerの A/V セッションに使用されます。 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge サービス |
Live Messenger クライアント |
Windows Live Messengerを使用したパブリック IM 接続に必要です |
A/V/STUN,MSTURN/UDP/3478 |
Live Messenger クライアント |
Edge Server A/V Edge サービス |
Windows Live Messengerを使用したパブリック IM 接続に必要です |
拡張メッセージングとプレゼンス プロトコルのファイアウォールの概要
| Protocol/TCP または UDP/Port | 送信元 (IP アドレス) | 宛先 (IP アドレス) | 注釈 |
|---|---|---|---|
XMPP/TCP/5269 |
任意 |
Edge Server Access Edge サービス インターフェイスの IP アドレス |
XMPP 用の標準のサーバー間通信ポート。 フェデレーション XMPP パートナーから Edge Server XMPP プロキシへの通信を許可する |
XMPP/TCP/5269 |
Edge Server Access Edge サービス インターフェイスの IP アドレス |
任意 |
XMPP 用の標準のサーバー間通信ポート。 Edge Server XMPP プロキシからフェデレーション XMPP パートナーへの通信を許可する |
XMPP/MTLS/TCP/23456 |
任意 |
各内部エッジ サーバー インターフェイス IP |
フロントエンド サーバーまたはフロントエンド プール上の XMPP ゲートウェイから、エッジ サーバーの内部 IP アドレスまたは各エッジ プール メンバーの内部 IP アドレスへの内部 XMPP トラフィック |