Partager via


Exceptions IPsec dans Lync Server 2013

 

Dernière rubrique modifiée : 27-06-2012

Pour les réseaux d’entreprise sur lesquels la sécurité du protocole Internet (IPsec) (voir IETF RFC 4301-4309) a été déployée, IPsec doit être désactivé sur la plage de ports utilisés pour la distribution d’audio, vidéo et vidéo panoramique. Cette recommandation s’explique par la nécessité d’éviter tout retard dans l’affectation des ports multimédias lors de la négociation IPsec.

Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec.

Nom de la règle Adresse IP source Adresse IP de destination Protocole Port source Port de destination Besoin d’authentification

Serveur Edge A/V, ports internes/entrants

Indifférente

Serveur Edge A/V - interne

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur Edge A/V, ports externes/entrants

Indifférente

Serveur Edge A/V - externe

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur Edge A/V, ports internes/sortants

Serveur Edge A/V - interne

Indifférente

TCP et UDP

Indifférente

Indifférente

Ne pas authentifier

Serveur Edge A/V, ports externes/sortants

Serveur Edge A/V - externe

Indifférente

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur de médiation, ports entrants

Indifférente

Serveur(s)

de médiation

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur de médiation, ports sortants

Serveur(s)

de médiation

Indifférente

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Intendant Conférence entrant

Indifférente

Serveur frontal exécutant l’Intendant Conférence

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Intendant Conférence sortant

Serveur frontal exécutant l’Intendant Conférence

Indifférente

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur de conférence A/V, ports entrants

Indifférente

Serveurs frontaux

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Conférence A/V, ports sortants

Serveurs frontaux

Indifférente

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Exchange, ports entrants

Indifférente

Messagerie unifiée Exchange

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Serveurs de partage d’application, ports entrants

Indifférente

Serveurs de partage d’application

TCP

Indifférente

Indifférente

Ne pas authentifier

Serveur de partage d’application, ports sortants

Serveurs de partage d’application

Indifférente

TCP

Indifférente

Indifférente

Ne pas authentifier

Exchange, ports sortants

Messagerie unifiée Exchange

Indifférente

UDP et TCP

Indifférente

Indifférente

Ne pas authentifier

Clients

Indifférente

Indifférente

UDP

Plage de ports multimédias définie

Indifférente

Ne pas authentifier