端口和协议
上一次修改主题: 2009-10-19
下表总结了 Office Communications Server 和客户端使用的端口和协议。
.gif "Dd425238.note(zh-cn,office.13).gif") 注意: |
|---|
| Windows 防火墙必须在启动 Office Communications Server 的服务之前就已运行,因为启动相应服务时 Office Communications Server 要在防火墙中打开所需端口。 |
有关防火墙配置的详细信息,请参阅外部用户访问的防火墙要求。有关负载平衡器配置的详细信息,请参阅规划负载平衡。
表 1. Office Communications Server 和客户端使用的端口和协议
| 组件(服务器角色或客户端) | Port | 协议 | 说明 |
|---|---|---|---|
前端服务器 |
5060/5061 |
TCP MTLS |
由 Standard Edition Server 和企业版池用在服务器之间以及服务器与 Office Communicator 之间进行所有内部 SIP 通信。 |
前端服务器 |
443 |
HTTPS |
用于从前端服务器到 Web 场 FQDN(Web 组件使用的 URL)的通信。 |
前端服务器 |
444 |
HTTPS |
用于会议状态中心(管理会议状态的 Office Communications Server 组件)和会议服务器之间的通信。 |
前端服务器 |
80 |
TCP |
用于未使用 HTTPS 时从前端服务器到 Web 场 FQDN(Web 组件使用的 URL)的通信。 |
前端服务器 |
135 |
DCOM 和远程过程调用 (RPC) |
在部署负载平衡器时使用。端口 135 由前端服务器用于 Windows Management Instrumentation (WMI) 操作和用于移动用户(一种基于 DCOM 的远程数据库操作)。 |
前端服务器 |
5062 |
TCP |
用于 IM 会议的传入 SIP 侦听请求。 |
前端服务器 |
5063 |
TCP |
用于音频/视频 (A/V) 会议的传入 SIP 侦听请求。 |
前端服务器 |
5064 |
TCP |
用于电话会议的传入 SIP 侦听请求。 |
前端服务器 |
5065 |
TCP |
用于应用程序共享的传入 SIP 侦听请求。 |
前端服务器 |
5069 |
TCP 和 MTLS |
由前端服务器上的 QoE 代理使用。 |
前端服务器 |
5071 |
TCP |
用于响应组服务的传入 SIP 侦听请求。 |
前端服务器 |
5072 |
TCP |
用于会议助理的传入 SIP 侦听请求。 |
前端服务器 |
5073 |
TCP |
用于会议通知服务的传入 SIP 侦听请求。 |
前端服务器 |
5074 |
TLS |
用于外部语音控制的传入 SIP 侦听请求。 |
前端服务器 |
8057 |
TLS |
用于侦听来自 Microsoft Office Live Meeting 2007 客户端的直接持续性共享对象模型 (PSOM) 连接。 |
前端服务器 |
8404 |
TLS |
用于响应组服务的内部服务器通信(通过 MTLS 进行远程处理)。 |
前端服务器 |
49152-65335 |
用户数据报协议 (UDP) |
用作媒体端口范围。 |
前端服务器的负载平衡器 |
5060/5061 |
TCP MTLS |
由 Standard Edition Server 和企业版池用在服务器之间以及服务器与 Office Communicator 之间进行所有内部 SIP 通信。 |
前端服务器的负载平衡器 |
443 |
HTTPS |
从前端服务器到 Web 场 FQDN(Web 组件使用的 URL)的通信。 |
前端服务器的负载平衡器 |
444 |
HTTPS |
会议状态中心(管理会议状态的 Office Communications Server 组件)和会议服务器之间的通信。 |
前端服务器的负载平衡器 |
135 |
DCOM 和 RPC |
在部署负载平衡器时使用。端口 135 由前端服务器用于 WMI 操作和用于移动用户(一种基于 DCOM 的远程数据库操作)。 |
前端服务器的负载平衡器 |
5065 |
TCP |
用于应用程序共享的传入 SIP 侦听请求。 |
前端服务器的负载平衡器 |
5069 |
TCP |
由前端服务器上的 QoE 代理使用。 |
前端服务器的负载平衡器 |
5071 |
TCP |
用于响应组服务的传入 SIP 侦听请求。 |
前端服务器的负载平衡器 |
5072 |
TCP |
用于会议助理的传入 SIP 侦听请求。 |
前端服务器的负载平衡器 |
5073 |
TCP |
用于会议通知服务的传入 SIP 侦听请求。 |
前端服务器的负载平衡器 |
5074 |
TLS |
用于外部语音控制的传入 SIP 侦听请求。 |
Communicator Web Access Server |
80 |
HTTP |
在未配置 HTTPS 时使用。 |
Communicator Web Access Server |
88 |
Kerberos |
用于 Kerberos 身份验证。 |
Communicator Web Access Server |
389 |
LDAP |
用于域控制器上的轻型目录访问协议。 |
Communicator Web Access Server |
443 |
HTTPS |
TLS 或 SSL 上的 HTTP。 |
Communicator Web Access Server |
3268 |
MSFT-GC |
用于全局编录上的 LDAP。 |
Communicator Web Access Server |
5061 |
SIP |
用于 SIP 流量。 |
Communicator Web Access |
49152 - 65535 |
用于桌面共享。 |
|
Microsoft Office Communications Server 2007 R2 群聊服务器 |
49152-65335 |
TLS |
用于 SIP 流量与 Office Communications Server 2007 R2 服务器进行通信。 |
群聊服务器 |
443 |
HTTPS |
用于与群聊 Web 服务进行安全文件传输。 |
群聊服务器 |
8010 |
TLS |
用于对等服务器同步或用作查找服务器的 WCF 端口。 |
群聊服务器 |
8011 |
TLS |
用于对等服务器同步或用作频道服务器的 Windows Communication Foundation (WCF) 端口。 |
群聊服务器 |
5041 |
MTLS |
用作频道服务的侦听端口。 |
监控服务器 |
135 |
消息队列和 RPC |
用于消息队列 RCP 操作。 |
存档服务器 |
135 |
消息队列和 RPC |
用于消息队列 RCP 操作。 |
Director |
5060/5061 |
TCP |
用于服务器之间的内部通信。 |
Director 的负载平衡器 |
5060/5061 |
TCP |
用于服务器之间的内部通信。 |
中介服务器 |
60000-64000 |
UDP |
用作媒体端口范围。 |
中介服务器 |
5061 |
TCP |
用于侦听。 |
中介服务器 |
5060 |
TCP |
用作网关侦听端口和下一个跃点。 |
反向代理 |
443 |
TCP |
在内部和外部防火墙上,用于外部用户为实现外部用户访问而进行的 SIP/TLS 通信 |
边缘服务器 |
5061 |
TCP |
用于远程用户访问或联盟的 SIP/MTLS 通信。 |
边缘服务器 |
5062 |
TCP |
用于 A/V 用户的 SIP/MTLS 身份验证。通过内部防火墙流出站的通信。 |
边缘服务器 |
443 |
TCP |
用于 SIP/TLS 通信,以实现远程用户访问、内部 Web 会议访问,以及访问内部媒体和 A/V 会话的 STUN/TCP 入站和出站媒体通信。 |
边缘服务器 |
8057 |
TCP |
用在 Web 会议边缘服务器的内部接口上,负责侦听来自 Web 会议服务器的 PSOM/MTLS 通信。 |
边缘服务器 |
3478 |
UDP |
用于 STUN/UDP 入站和出站媒体通信。 |
边缘服务器 |
50,000-59,999 |
RTP/TCP |
用于通过外部防火墙的入站和出站媒体传输。 |
边缘服务器的负载平衡器 |
443 |
TCP |
用作 SIP/TLS 通信的内部端口,以实现远程用户访问、内部 Web 会议访问,以及访问内部媒体和 A/V 会话的 STUN/TCP 入站和出站媒体通信。 |
边缘服务器的负载平衡器 |
5061 |
TCP |
用作远程用户访问或联盟的内部 SIP/MTLS 通信端口。 |
边缘服务器的负载平衡器 |
5062 |
TCP |
用作对通过内部防火墙的出站 IM 通信流进行 SIP/MTLS 身份验证的内部端口。 |
边缘服务器的负载平衡器 |
3478 |
UDP |
用作 STUN/UDP 入站和出站媒体通信的内部端口。 |
边缘服务器的负载平衡器 |
443 |
TCP |
用作 SIP/TLS 通信的外部端口,以实现远程用户访问、内部 Web 会议访问,以及访问内部媒体和 A/V 会话的 STUN/TCP 入站和出站媒体通信。 |
边缘服务器的负载平衡器 |
5061 |
TCP |
用作远程用户访问或联盟的 SIP/MTLS 通信的外部端口。 |
边缘服务器的负载平衡器 |
3478 |
TCP |
用作 STUN/UDP 入站和出站媒体通信的外部端口。 |
Office Communicator |
5060 |
TCP (SIP) |
由 Office Communicator 在内部用于 SIP 通信。 |
Office Communicator |
5061 |
TCP (SIP) |
由 Office Communicator 在内部用于 SIP 通信和 A/V 用户的 SIP/MTLS 身份验证。通过内部防火墙流出站的通信。 |
Office Communicator |
443 |
TCP (HTTP) |
由从 Intranet 外部连接的 Office Communicator 客户端用于 SIP 通信。 |
Office Communicator |
1024-65535 |
UDP/TCP |
用于通过外部防火墙的入站和出站媒体传输的端口范围。 |
Office Communicator |
6891-6901 |
TCP |
由 Office Communicator 用于文件传输的端口范围。 |
Live Meeting 2007 客户端 |
443 |
TCP |
由从 Intranet 外部连接的 Live Meeting 2007 客户端用于:
|
Live Meeting 2007 客户端 |
8057 |
TCP |
用于发送至 Web 会议服务器的传出 PSOM 流量。 |
Live Meeting 2007 客户端 |
5061 |
TCP |
用于 Live Meeting 与前端服务器或访问边缘服务器之间的 SIP/TLS 通信以及 A/V 用户的 SIP/MTLS 身份验证。通过内部防火墙流出站的通信。 |
Live Meeting 2007 客户端 |
1024-65535 |
UDP/TCP |
用于通过外部防火墙的入站和出站媒体传输的端口范围。 |
Live Meeting 2007 客户端 |
6891-6901 |
TCP |
由 Live Meeting 用于文件传输的端口范围。 |
Communicator Mobile 2007 R2 版 |
5060 |
TCP SIP |
由 Communicator Mobile 在内部用于 SIP 通信。 |
Communicator Mobile 2007 R2 版 |
5061 |
TCP SIP |
由 Communicator Mobile 在内部用于 SIP over TLS 通信。 |
Communicator Mobile 2007 R2 版 |
443 |
TCP (HTTP) |
由 Communicator Mobile 用于从 Intranet 外部连接并进行 SIP 通信。 |