Portzusammenfassung für Reverseproxy in Lync Server 2013
Letzte Änderung: 15.02.2013
Der Reverseproxy hat minimale Anforderungen für Firewall und Port/Protokoll.
Externe Firewallanforderungen sind HTTPS/TCP/443 und optional HTTP/TCP/80. HTTPS wird für die sichere SSL- und TLS-Kommunikation über den Reverseproxy verwendet. HTTP wird verwendet, wenn Sie den Zugriff auf den AutoErmittlungsdienst zulassen, wenn sich das Ändern von Zertifikaten als schwierig oder nicht kosten gerechtfertigt erweisen kann.
Clients erwarten, dass sie den Office Web-Apps Server unter HTTPS kontaktieren. Der Office Web-Apps Server erwartet die Kommunikation von internen Clients unter HTTPS/TCP/443. Die empfohlene Konfiguration besteht darin, HTTPS/TCP/443 vom Reverseproxy zum Office Web-Apps Server zuzulassen.
Port 8080 wird verwendet, um Datenverkehr von der internen Reverseproxyschnittstelle an den Front-End-Server, die virtuelle IP(VIP) des Front-End-Pools oder die optionale Director- oder Directorpool-VIP weiterzuleiten. Port TCP 8080 ist für mobile Geräte mit Lync erforderlich, um den AutoErmittlungsdienst in Situationen zu finden, in denen das Ändern des Zertifikats für die Veröffentlichungsregel für externe Webdienste nicht erwünscht ist (z. B. wenn Sie über eine große Anzahl von SIP-Domänen verfügen). Wenn Sie neue Zertifikate mit den erforderlichen SAN-Einträgen erwerben möchten, ist der Port TCP 8080 nicht erforderlich und optional.
Port 4443 wird für Datenverkehr von der internen Reverseproxyschnittstelle zum Front-End-Server, zur virtuellen IP des Front-End-Pools (VIP) oder zur optionalen Director- oder Directorpool-VIP verwendet.
.jpg "13142405-d5c9-45b7-a8b7-a8c89f09c97c")
Warnung
Verwechseln Sie nicht die 4443 über TCP vom Reverseproxy zur internen Bereitstellung für den Port 4443 über TCP-Datenverkehr vom Standard Edition-Server oder vom Front-End-Pool, der die Zentrale Verwaltungsspeicherrolle verwaltet.
Port- und Protokolldetails
Firewalldetails für Reverseproxyserver: Externe Schnittstelle
| Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP/80 |
Beliebig |
Reverseproxylistener |
(Optional) Umleitung zu HTTPS, wenn der Benutzer http://< publishedSiteFQDN> eingibt. Dies ist auch erforderlich, wenn Office Web-Apps für Konferenzen und der AutoErmittlungsdienst für mobile Geräte, auf denen Lync ausgeführt wird, in Situationen verwendet werden, in denen die Organisation das Zertifikat für die Veröffentlichungsregel für externe Webdienste nicht ändern möchte. |
HTTPS/TCP/443 |
Beliebig |
Reverseproxylistener |
Adressbuchdownloads, Adressbuch-Webabfragedienst, AutoErmittlung, Clientupdates, Besprechungsinhalte, Geräteupdates, Gruppenerweiterung, Office-Web-Apps für Konferenzen, Einwahlkonferenzen und Besprechungen. |
Firewalldetails für Reverseproxyserver: Interne Schnittstelle
| Protokoll/TCP oder UDP/Port | Quell-IP-Adresse | Ziel-IP-Adresse | Hinweise |
|---|---|---|---|
HTTP/TCP/8080 |
Interne Reverseproxyschnittstelle |
Front-End-Server, Front-End-Pool, Director, Director-Pool |
Erforderlich, wenn der AutoErmittlungsdienst für mobile Geräte verwendet wird, auf denen Lync ausgeführt wird, in Situationen, in denen die Organisation das Zertifikat für die Veröffentlichungsregel für den externen Webdienst nicht ändern möchte. Datenverkehr, der an Port 80 auf der externen Reverseproxyschnittstelle gesendet wird, wird von der internen Reverseproxyschnittstelle an einen Pool an Port 8080 umgeleitet, damit die Poolwebdienste ihn vom internen Webdatenverkehr unterscheiden können. |
HTTPS/TCP/4443 |
Interne Reverseproxyschnittstelle |
Front-End-Server, Front-End-Pool, Director, Director-Pool |
Datenverkehr, der an Port 443 über die externe Reverseproxyschnittstelle gesendet wird, wird von der internen Reverseproxyschnittstelle an einen Pool an Port 4443 umgeleitet, sodass die Poolwebdienste ihn vom internen Webdatenverkehr unterscheiden können. |
HTTPS/TCP/443 |
Interne Reverseproxyschnittstelle |
Office Web-Apps für Konferenzen |