Exceções de protocolo IPsec
Tópico modificado em: 2009-01-16
Nas redes Enterprise em que o protocolo IPsec (consulte a RFC 4301-4309 da IETF) foi implantado, o protocolo IPsec deverá ser desabilitado no intervalo de portas usado para a entrega de áudio, vídeo e vídeo panorâmico. A recomendação deve-se à necessidade de evitar atrasos na alocação das portas de mídia em função da negociação do protocolo IPsec.
A tabela a seguir explica as configurações de exceções recomendadas do protocolo IPsec. Para os clientes, consulte a seção sobre o intervalo das portas de mídia mínima e máxima no conteúdo de referências técnicas do Office Communications Server para obter detalhes sobre como especificar um intervalo de portas a fim de limitar a extensão das exceções do protocolo IPsec que devem ser colocadas na rede.
Tabela 1. Exceções recomendadas do protocolo IPsec
| Nome da regra | IP de origem | IP de destino | Protocolo | Porta de origem | Porta de destino | Ação do filtro |
|---|---|---|---|---|---|---|
Entrada interna do Servidor de Borda A/V |
Qualquer uma |
Interno do Servidor de Borda A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Entrada externa do Servidor de Borda A/V |
Qualquer uma |
Externo do Servidor de Borda A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Saída interna do Servidor de Borda A/V |
Interno do Servidor de Borda A/V |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Permitir |
Saída externa do Servidor de Borda A/V |
Externo do Servidor de Borda A/V |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Entrada do Servidor de Mediação |
Qualquer uma |
Mediação Servidor(es) |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Saída do Servidor de Mediação |
Mediação Servidor(es) |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Entrada do Atendedor de Conferência |
Qualquer uma |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Saída do Atendedor de Conferência |
Qualquer uma |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Entrada de Conferência A/V |
Qualquer uma |
Servidores de Conferência A/V |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Saída do Servidor de Conferência A/V |
Servidores de Conferência A/V |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Entrada do Exchange |
Qualquer uma |
Unificação de Mensagens do Exchange |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Saída do Exchange |
Unificação de Mensagens do Exchange |
Qualquer uma |
UDP e TCP |
Qualquer uma |
Qualquer uma |
Permitir |
Clientes |
Qualquer uma |
Qualquer uma |
UDP |
Intervalo especificado de portas de mídia |
Qualquer uma |
Permitir |