내부 서버용 포트 및 프로토콜

 

마지막으로 수정된 항목: 2013-06-04

이 섹션에는 Microsoft Lync Server 2010 통신 소프트웨어 배포의 서버, 부하 분산 장치, 클라이언트에서 사용되는 포트 및 프로토콜이 요약되어 있습니다.

중요:

Lync 및 Communicator 클라이언트가 일대일 통신을 하는 경우, 이를 피어 투 피어라고 합니다. 기술적으로, 두 클라이언트는 중간에 IMMCU(Instant Messaging multipoint control unit)를 두고 일대일 대화 방식으로 통신하는 것입니다. IMMCU는 프런트 엔드 서버의 구성 요소입니다. 필수 통신 워크플로에 IMMCU를 배치하면 통화 정보 기록 및 프런트 엔드 서버에 설정된 기타 기능을 사용할 수 있습니다. 통신은 클라이언트의 동적 원본 포트에서 프런트 엔드 서버 포트 TLS/TCP/5061(권장 전송 계층 보안을 사용하는 것으로 가정)로 이루어집니다. 기본적으로 피어 투 피어 통신 및 다자간 IM은 Lync Server 및 IMMCU가 활성화 되고 사용 가능한 경우에만 가능합니다.

포트 및 프로토콜 정보

참고

Lync Server에서는 방화벽을 통해 필요한 포트를 열기 때문에 서버에서 Lync Server 2010 서비스를 시작하기 전에 Windows 방화벽이 실행되고 있어야 합니다.

에지 구성 요소의 방화벽 구성에 대한 자세한 내용은 외부 A/V 방화벽 및 포트 요구 사항 확인을 참고하세요.

다음 표에는 각 내부 서버 역할에서 열어야 하는 포트가 나열되어 있습니다.

필요한 서버 포트(서버 역할별)

서버 역할	서비스 이름	포트	프로토콜	참고
프런트 엔드 서버	Lync Server 프런트 엔드 서비스	5060	TCP	필요에 따라 Standard Edition Server 및 프런트 엔드 서버에서 원격 호출 제어 서버와 같은 트러스트된 서비스에 대한 고정 경로에 사용합니다.
프런트 엔드 서버	Lync Server 프런트 엔드 서비스	5061	TCP(TLS)	Standard Edition Server 및 프런트 엔드 풀에서 서버 간 모든 내부 SIP 통신(MTLS), 서버와 클라이언트 간 SIP 통신(TLS) 및 프런트 엔드 서버와 중재 서버 간 SIP 통신(MTLS)에 사용됩니다. 또한 모니터링 서버와의 통신에도 사용됩니다.
프런트 엔드 서버	Lync Server 프런트 엔드 서비스	444	HTTPS TCP	회의 센터(회의 상태를 관리하는 Lync Server 구성 요소) 및 개별 서버 간 HTTPS 통신에 사용됩니다. 이 포트는 프런트 엔드 서버와 SBA(Survivable Branch Appliance) 간 TCP 통신에도 사용됩니다. 또한 디렉터가 있는 경우 클라이언트 인증서가 게시되고 유효성이 검사됩니다(이미 게시된 경우). 디렉터가 없는 경우 클라이언트가 직접 업데이트 및 유효성을 검사합니다.
프런트 엔드 서버	Lync Server 프런트 엔드 서비스	135	DCOM 및 RPC(원격 프로시저 호출)	사용자 이동, User Replicator 동기화 및 주소록 동기화와 같은 DCOM 기반 작업에 사용됩니다.
프런트 엔드 서버	Lync Server IM 회의 서비스	5062	TCP	IM(메신저 대화) 회의의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 웹 회의 서비스	8057	TCP(TLS)	클라이언트에서 PSOM(영구적 공유 개체 모델) 연결을 수신 대기하는 데 사용됩니다.
프런트 엔드 서버	Lync Server 웹 회의 호환성 서비스	8058	TCP(TLS)	Live Meeting 클라이언트 및 이전 버전의 Communicator에서 PSOM(영구적 공유 개체 모델) 연결을 수신 대기하는 데 사용됩니다.
프런트 엔드 서버	Lync Server 오디오/비디오 회의 서비스	5063	TCP	A/V(오디오/비디오) 회의의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 오디오/비디오 회의 서비스	57501-65535	TCP/UDP	비디오 회의에 사용되는 미디어 포트 범위입니다.
프런트 엔드 서버	Lync Server 웹 호환성 서비스	80	HTTP	HTTPS가 사용되지 않을 경우 프런트 엔드 서버에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.
프런트 엔드 서버	Lync Server 웹 호환성 서비스	443	HTTPS	프런트 엔드 서버에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.
프런트 엔드 서버	Lync Server 회의 길잡이 서비스(전화 접속 회의)	5064	TCP	전화 접속 회의의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 회의 길잡이 서비스(전화 접속 회의)	5072	TCP	Microsoft Lync 2010 Attendant의 받는 SIP 요청에 사용됩니다(전화 접속 회의).
배치된 중재 서버를 실행하는 프런트 엔드 서버	Lync Server 중재 서비스	5070	TCP	중재 서버에서 프런트 엔드 서버에서 중재 서버로의 받는 요청에 사용합니다.
배치된 중재 서버를 실행하는 프런트 엔드 서버	Lync Server 중재 서비스	5067	TCP(TLS)	PSTN 게이트웨이에서 중재 서버로의 받는 SIP 요청에 사용됩니다.
배치된 중재 서버를 실행하는 프런트 엔드 서버	Lync Server 중재 서비스	5068	TCP	PSTN 게이트웨이에서 중재 서버로의 받는 SIP 요청에 사용됩니다.
배치된 중재 서버를 실행하는 프런트 엔드 서버	Lync Server 중재 서비스	5081	TCP	중재 서버에서 PSTN 게이트웨이로의 보내는 SIP 요청에 사용됩니다.
배치된 중재 서버를 실행하는 프런트 엔드 서버	Lync Server 중재 서비스	5082	TCP(TLS)	중재 서버에서 PSTN 게이트웨이로의 보내는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 응용 프로그램 공유 서비스	5065	TCP	응용 프로그램 공유의 받는 SIP 수신 대기 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 응용 프로그램 공유 서비스	49152-65535	TCP	응용 프로그램 공유에 사용되는 미디어 포트 범위입니다.
프런트 엔드 서버	Lync Server 회의 알림 서비스	5073	TCP	Lync Server 회의 알림 서비스의 받는 SIP 요청에 사용됩니다(즉, 전화 접속 회의용).
프런트 엔드 서버	Lync Server 통화 대기 서비스	5075	TCP	통화 대기 응용 프로그램의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 오디오 테스트 서비스	5076	TCP	오디오 테스트 서비스의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	해당 사항 없음	5066	TCP	아웃바운드 E9-1-1(Enhanced 9-1-1) 게이트웨이에 사용됩니다.
프런트 엔드 서버	Lync Server 응답 그룹 서비스	5071	TCP	응답 그룹 응용 프로그램의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 응답 그룹 서비스	8404	TCP(MTLS)	응답 그룹 응용 프로그램의 받는 SIP 요청에 사용됩니다.
프런트 엔드 서버	Lync Server 대역폭 정책 서비스	5080	TCP	A/V 에지 TURN 트래픽에 대한 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.
프런트 엔드 서버	Lync Server 대역폭 정책 서비스	448	TCP	Lync Server 대역폭 정책 서비스의 통화 허용 제어에 사용됩니다.
중앙 관리 저장소가 상주하는 프런트 엔드 서버	Lync Server Master Replicator 에이전트 서비스	445	TCP	중앙 관리 저장소에서 Lync Server를 실행하는 서버로 구성 데이터를 게시하는 데 사용됩니다.
모든 서버	SQL Browser	1434	UDP	로컬 SQL Server 인스턴스에 있는 중앙 관리 저장소 데이터의 로컬 복제 복사본에 대한 SQL Browser
모든 내부 서버	다양	49152-57500	TCP/UDP	모든 내부 서버의 오디오 회의에 사용되는 미디어 포트 범위입니다. 오디오를 종료하는 모든 서버, 즉 프런트 엔드 서버(Lync Server 회의 길잡이 서비스, Lync Server 회의 알림 서비스 및 Lync Server 오디오/비디오 회의 서비스용) 및 중재 서버에서 사용됩니다.
디렉터	Lync Server 프런트 엔드 서비스	5060	TCP	필요에 따라 원격 통화 제어 서버와 같은 트러스트된 서비스에 대한 고정 경로에 사용됩니다.
디렉터	Lync Server 프런트 엔드 서비스	444	HTTPS TCP	프런트 엔드 및 디렉터 간의 서버간 통신에 사용됩니다. 또한 클라이언트 인증서 게시(위치: 프런트 엔드 서버) 또는 유효성 검사(클라이언트 인증서가 이미 게시된 경우)에 사용됩니다.
디렉터	Lync Server 웹 호환성 서비스	80	TCP	디렉터에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 초기 통신에 사용됩니다. 정상 작동의 경우 포트 443 및 TCP 프로토콜 유형을 사용하여 HTTPS 트래픽으로 전환됩니다.
디렉터	Lync Server 웹 호환성 서비스	443	HTTPS	디렉터에서 웹 팜 FQDN(IIS 웹 구성 요소에서 사용하는 URL)으로의 통신에 사용됩니다.
디렉터	Lync Server 프런트 엔드 서비스	5061	TCP	서버 간 내부 통신과 클라이언트 연결에 사용됩니다.
중재 서버	Lync Server 중재 서비스	5070	TCP	중재 서버가 프런트 엔드 서버에서 받는 요청에 사용합니다.
중재 서버	Lync Server 중재 서비스	5067	TCP(TLS)	PSTN 게이트웨이에서 받는 SIP 요청에 사용됩니다.
중재 서버	Lync Server 중재 서비스	5068	TCP	PSTN 게이트웨이에서 받는 SIP 요청에 사용됩니다.
중재 서버	Lync Server 중재 서비스	5070	TCP(MTLS)	프런트 엔드 서버의 SIP 요청에 사용됩니다.

참고

일부 원격 통화 제어 시나리오의 경우 프런트 엔드 서버 또는 디렉터 및 PBX 간 TCP 연결이 필요합니다. Lync Server 2010은 더 이상 원격 통화 제어 배포 시 TCP 포트 5060을 사용하지 않지만 프런트 엔드 서버 또는 디렉터가 PBX 시스템에 연결하는 데 사용할 TCP 포트와 RCC 회선 서버 FQDN을 연결하는 트러스트된 서버 구성을 만들어 보세요. 자세한 내용은 Lync Server 관리 셸 설명서에서 CsTrustedApplicationComputer cmdlet를 참고하세요.

다음 표에서는 하드웨어 부하 분산만 사용하는 풀(DNS 부하 분산 사용 안 함)의 경우 하드웨어 부하 분산 장치를 열어야 하는 포트를 보여 줍니다.

하드웨어 부하 분산만 사용하는 경우 하드웨어 부하 분산 장치 포트

부하 분산 장치	포트	프로토콜
프런트 엔드 서버 부하 분산 장치	5061	TCP(TLS)
프런트 엔드 서버 부하 분산 장치	444	HTTPS
프런트 엔드 서버 부하 분산 장치	135	DCOM 및 RPC(원격 프로시저 호출)
프런트 엔드 서버 부하 분산 장치	80	HTTP
프런트 엔드 서버 부하 분산 장치	8080	TCP - 프런트 엔드 서버에서 루트 인증서의 클라이언트 및 장치 검색 - 클라이언트 및 장치는 NTLM으로 인증됩니다.
프런트 엔드 서버 부하 분산 장치	443	HTTPS
프런트 엔드 서버 부하 분산 장치	4443	HTTPS(역방향 프록시)
프런트 엔드 서버 부하 분산 장치	5072	TCP
프런트 엔드 서버 부하 분산 장치	5073	TCP
프런트 엔드 서버 부하 분산 장치	5075	TCP
프런트 엔드 서버 부하 분산 장치	5076	TCP
프런트 엔드 서버 부하 분산 장치	5071	TCP
프런트 엔드 서버 부하 분산 장치	5080	TCP
프런트 엔드 서버 부하 분산 장치	448	TCP
중재 서버 부하 분산 장치	5070	TCP
디렉터 부하 분산 장치	443	HTTPS
디렉터 부하 분산 장치	444	HTTPS
디렉터 부하 분산 장치	5061	TCP
디렉터 부하 분산 장치	4443	HTTPS(역방향 프록시)

DNS 부하 분산을 사용하는 프런트 엔드 풀 및 디렉터 풀에는 하드웨어 부하 분산 장치도 배포되어 있어야 합니다. 다음 표에서는 이러한 하드웨어 부하 분산 장치에서 열어야 하는 포트를 보여 줍니다.

DNS 부하 분산을 사용하는 경우 하드웨어 부하 분산 장치 포트

부하 분산 장치	포트	프로토콜
프런트 엔드 서버 부하 분산 장치	80	HTTP
프런트 엔드 서버 부하 분산 장치	443	HTTPS
프런트 엔드 서버 부하 분산 장치	8080	TCP - 프런트 엔드 서버에서 루트 인증서의 클라이언트 및 장치 검색 - 클라이언트 및 장치는 NTLM으로 인증됩니다.
프런트 엔드 서버 부하 분산 장치	4443	HTTPS(역방향 프록시)
디렉터 부하 분산 장치	443	HTTPS
디렉터 부하 분산 장치	444	HTTPS
디렉터 부하 분산 장치	4443	HTTPS(역방향 프록시)

필요한 클라이언트 포트

구성 요소	포트	프로토콜	참고
클라이언트	67/68	DHCP	Lync Server 2010에서 등록자 FQDN을 찾는 데 사용됩니다(즉, DNS SRV에 오류가 발생하여 수동 설정이 구성되지 않은 경우).
클라이언트	443	TCP(TLS)	외부 사용자 액세스의 클라이언트-서버 SIP 트래픽에 사용됩니다.
클라이언트	443	TCP(PSOM/TLS)	웹 회의 세션에 대한 외부 사용자 액세스에 사용됩니다.
클라이언트	443	TCP(STUN/MSTURN)	A/V 세션 및 미디어(TCP)에 대한 외부 사용자 액세스에 사용됩니다.
클라이언트	3478	UDP(STUN/MSTURN)	A/V 세션 및 미디어(TCP)에 대한 외부 사용자 액세스에 사용됩니다.
클라이언트	5061	TCP(MTLS)	외부 사용자 액세스의 클라이언트-서버 SIP 트래픽에 사용됩니다.
클라이언트	6891-6901	TCP	Lync 2010 클라이언트 및 이전 클라이언트(Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007, Live Communications Server 2005 클라이언트) 간 파일 전송에 사용됩니다.
클라이언트	1024-65535 *	TCP/UDP	오디오 포트 범위(최소 20개 포트 필요)
클라이언트	1024-65535 *	TCP/UDP	비디오 포트 범위(최소 20개 포트 필요)
클라이언트	1024-65535 *	TCP	피어 투 피어 파일 전송(회의 파일 전송의 경우 클라이언트가 PSOM 사용).
클라이언트	1024-65535 *	TCP	응용 프로그램 공유
Aastra 6721ip 공통 영역 전화 Aastra 6725ip 일반 전화 HP 4110 IP 전화(공통 영역 전화) HP 4120 IP 전화(일반 전화기) Polycom CX500 IP 공통 영역 전화 Polycom CX600 IP 일반 전화기 Polycom CX700 IP 일반 전화 Polycom CX3000 IP 회의 전화	67/68	DHCP	Lync Server 2010 인증서, 프로비전 FQDN 및 등록자 FQDN을 찾는 데 사용됩니다.

* 이러한 미디어 유형에 대한 특정 포트를 구성하려면 CsConferencingConfiguration cmdlet(ClientMediaPortRangeEnabled, ClientMediaPort 및 ClientMediaPortRange 매개 변수)을 사용합니다.

참고

Lync Server 클라이언트에 대한 설정 프로그램은 클라이언트 컴퓨터에서 필요한 운영 체제 방화벽 예외를 자동으로 만듭니다.

참고

외부 사용자 액세스를 위해 사용되는 포트는 클라이언트가 조직의 방화벽을 통과해야 하는 모든 시나리오에 필요합니다(예: 외부 통신 또는 다른 조직에서 호스트되는 모임).