端口摘要 - Lync Server 2013 中的 SIP、XMPP 联合身份验证和公共即时消息

 

上次修改的主题: 2013-03-15

与 Microsoft Lync Server 2013、Lync Server 2010 和 Office Communications Server 联合的端口、协议和防火墙要求与部署的边缘服务器的要求类似。 客户端通过 TLS/SIP/TCP 443 启动与 Access Edge 服务的通信。 但是,联合合作伙伴将通过 MTLS/SIP/TCP 5061 启动与 Access Edge 服务的通信。

若要为支持公共即时消息连接所需的端口和协议配置防火墙,首先请注意,SIP/MTLS/TCP 5061 是双向的,以考虑公共 IM 提供程序中的联系人联系 Lync 客户端或 Lync 联系公共 IM 联系人的能力。

Windows Live Messenger可以参与与 Lync 客户端的音频/视频通信。 这考虑了防火墙上通常具有的非常相似的防火墙端口和协议配置,以支持 Lync 客户端作为外部用户。

重要

Lync 比以往任何时候都更强大,可用于跨组织与世界各地的个人进行连接。 与 Windows Live Messenger 联合身份验证除了 Lync Standard 客户端访问许可证 (CAL) 之外,不需要额外的用户/设备许可证。 Skype 联合身份验证将添加到此列表中,使 Lync 用户能够使用即时消息和语音覆盖数亿人。
与 Messenger 客户端联系人的联合将于 2013 年 3 月 15 日正式结束,但中国除外。 Skype 将成为以前使用 Messenger 的联合用户的联合客户端。

为部署在边缘服务器上的 XMPP) 代理 (可扩展消息传递和状态协议定义的端口和协议允许从 XMPP 联合伙伴到边缘服务器的通信,还允许从边缘服务器到 XMPP 联合伙伴的通信。 还会在面向内部的防火墙上定义规则,从前端服务器或前端池到边缘服务器或边缘池。

防火墙摘要 - SIP 联合身份验证

角色/协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

Access/SIP (MTLS) /TCP/5061

访问边缘服务公共 IP 地址

任意

对于使用 SIP 的联合和公共 IM 连接

防火墙摘要 - 公共即时消息连接

角色/协议/TCP 或 UDP/端口 源 IP 地址 目标 IP 地址 备注

Access/SIP (MTLS) /TCP/5061

公共 IM 连接合作伙伴

边缘服务器访问接口

用于使用 SIP 的联合和公共 IM 连接。

Access/SIP (MTLS) /TCP/5061

边缘服务器访问接口

公共 IM 连接合作伙伴

用于使用 SIP 的联合和公共 IM 连接。

访问/SIP (TLS) /TCP/443

客户端

边缘服务器访问接口

外部用户访问的客户端到服务器 SIP 通信。

A/V/RTP/TCP/50,000-59,999

边缘服务器访问接口

Live Messenger 客户端

如果配置了公共 IM 连接,则用于具有 Windows Live Messenger 的 A/V 会话。

A/V/STUN,MSTURN/UDP/3478

边缘服务器访问接口

Live Messenger 客户端

与 Windows Live Messenger 的公共 IM 连接是必需的。

A/V/STUN,MSTURN/UDP/3478

Live Messenger 客户端

边缘服务器访问接口

与 Windows Live Messenger 的公共 IM 连接是必需的。

防火墙摘要 - 可扩展消息传送和状态协议 (XMPP)

协议/TCP 或 UDP/端口 源 (IP 地址) 目标 (IP 地址) 备注

XMPP/TCP/5269

任意

访问边缘服务接口 IP 地址

XMPP 的标准服务器到服务器通信端口。 允许从联合 XMPP 合作伙伴与边缘服务器 XMPP 代理通信

XMPP/TCP/5269

访问边缘服务接口 IP 地址

任意

XMPP 的标准服务器到服务器通信端口。 允许从边缘服务器 XMPP 代理到联合 XMPP 合作伙伴的通信

XMPP/MTLS/23456

任意

内部边缘服务器接口 IP

从前端服务器或前端池上的 XMPP 网关到边缘服务器的内部 XMPP 流量