Suporte a firewall
Tópico modificado em: 2010-04-16
O Office Communications Server dá suporte a um firewall interno, um firewall externo ou ambos para Servidores de Borda. Uma configuração com um firewall interno ou externo é altamente recomendável.
O firewall interno, o firewall externo ou os dois podem consistir em vários computadores de firewall por trás de um balanceador de carga de hardware.
Além de haver suporte para o Microsoft ISA (Internet Security and Acceleration) Server como proxy reverso, ele também pode ser usado como firewall do Office Communications Server 2007 R2. Há suporte para as seguintes versões do ISA como firewall:
- ISA Server 2006
- ISA Server 2004
Observação: |
---|
Se você usar o ISA Server como firewall, não será possível configurá-lo como NAT porque o ISA Server 2006 não oferece suporte a NAT estático. |
Os requisitos de firewall para o funcionamento correto de Servidores de Borda são os seguintes:
- Para implantações únicas e não dimensionadas de Servidor de Borda (único Servidor de Borda em um local), o endereço IP da interface externa do serviço de Borda A/V pode ou não ser roteável publicamente (mas é recomendável que ele seja roteável publicamente). Neste cenário, o firewall externo pode ser configurado como NAT (conversão de endereço de rede). Se o firewall externo estiver configurado como NAT, ele deverá ser configurado como DNAT (NAT de destino) para tráfego de entrada (da Internet para o Servidor de Borda) e como SNAT (NAT de origem) para tráfego de saída (do Servidor de Borda para a Internet). Para obter detalhes, consulte Requisitos de firewall para acesso de usuário externo.
- Para implantações dimensionadas de Servidor de Borda (vários Servidores de Borda em um local), o endereço IP da interface externa do serviço de Borda A/V deverá ser roteável publicamente. Neste cenário, o firewall externo não precisará funcionar como NAT.
- Em todas as topologias de Servidor de Borda, o firewall interno não precisa atuar como NAT para o endereço IP interno de qualquer Servidor de Borda.
- Cada serviço em execução em um Servidor de Borda deve ter um endereço IP separado, que poderá estar em um adaptador de rede físico separado ou poderá ser um único adaptador de rede multihomed.
Para obter detalhes sobre portas padrão e configurações necessárias de firewall, consulte Portas e protocolos.