Exceptions IPsec dans Lync Server 2013
Dernière rubrique modifiée : 27-06-2012
Pour les réseaux d’entreprise sur lesquels la sécurité du protocole Internet (IPsec) (voir IETF RFC 4301-4309) a été déployée, IPsec doit être désactivé sur la plage de ports utilisés pour la distribution d’audio, vidéo et vidéo panoramique. Cette recommandation s’explique par la nécessité d’éviter tout retard dans l’affectation des ports multimédias lors de la négociation IPsec.
Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec.
Exceptions recommandées pour IPsec
Nom de la règle | Adresse IP source | Adresse IP de destination | Protocole | Port source | Port de destination | Besoin d’authentification |
---|---|---|---|---|---|---|
Serveur Edge A/V, ports internes/entrants |
Indifférente |
Serveur Edge A/V - interne |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur Edge A/V, ports externes/entrants |
Indifférente |
Serveur Edge A/V - externe |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur Edge A/V, ports internes/sortants |
Serveur Edge A/V - interne |
Indifférente |
TCP et UDP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur Edge A/V, ports externes/sortants |
Serveur Edge A/V - externe |
Indifférente |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur de médiation, ports entrants |
Indifférente |
Serveur(s) de médiation |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur de médiation, ports sortants |
Serveur(s) de médiation |
Indifférente |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Intendant Conférence entrant |
Indifférente |
Serveur frontal exécutant l’Intendant Conférence |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Intendant Conférence sortant |
Serveur frontal exécutant l’Intendant Conférence |
Indifférente |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur de conférence A/V, ports entrants |
Indifférente |
Serveurs frontaux |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Conférence A/V, ports sortants |
Serveurs frontaux |
Indifférente |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Exchange, ports entrants |
Indifférente |
Messagerie unifiée Exchange |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveurs de partage d’application, ports entrants |
Indifférente |
Serveurs de partage d’application |
TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur de partage d’application, ports sortants |
Serveurs de partage d’application |
Indifférente |
TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Exchange, ports sortants |
Messagerie unifiée Exchange |
Indifférente |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Clients |
Indifférente |
Indifférente |
UDP |
Plage de ports multimédias définie |
Indifférente |
Ne pas authentifier |