Exceções IPsec
Tópico modificado em: 2011-12-02
Nas redes corporativas em que o protocolo IPsec (consulte a RFC 4301-4309 da IETF) foi implantado, o protocolo IPsec deverá ser desabilitado no intervalo de portas usado para a entrega de áudio, vídeo e vídeo panorama. A recomendação vem da necessidade de evitar qualquer atraso na alocação das portas de mídia por causa da negociação IPsec.
A tabela a seguir explica as configurações de exceções recomendadas do IPsec.
Exceções recomendadas do IPsec
| Nome da regra | IP de origem | IP de destino | Protocolo | Porta de origem | Porta de destino | Requisito de autenticação |
|---|---|---|---|---|---|---|
Entrada interna do Servidor de Borda A/V |
Qualquer uma |
Interno do Servidor de Borda A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada externa do Servidor de Borda A/V |
Qualquer uma |
Externo do Servidor de Borda A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída interna do Servidor de Borda A/V |
Interno do Servidor de Borda A/V |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída externa do Servidor de Borda A/V |
Externo do Servidor de Borda A/V |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada do Servidor de Mediação |
Qualquer uma |
Mediação Servidor(es) |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída do Servidor de Mediação |
Mediação Servidor(es) |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada do Atendedor de Conferência |
Qualquer uma |
Servidor Front End executando o Atendedor de Conferência |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída do Atendedor de Conferência |
Servidor Front End executando o Atendedor de Conferência |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada de Conferência A/V |
Qualquer uma |
Servidores de Conferência A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída do Servidor de Conferência A/V |
Servidores de Conferência A/V |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada do Exchange |
Qualquer uma |
Unificação de Mensagens do Exchange |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Entrada dos Servidores de Compartilhamento de Aplicativo |
Qualquer uma |
Servidores de Compartilhamento de Aplicativos |
TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída do Servidor de Compartilhamento de Aplicativos. |
Servidores de Compartilhamento de Aplicativos |
Qualquer uma |
TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Saída do Exchange |
Unificação de Mensagens do Exchange |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Não autenticar |
Clientes |
Qualquer uma |
Qualquer uma |
UDP |
Intervalo especificado de portas de mídia |
Qualquer uma |
Não autenticar |