Partager via

Configurer les règles de pare-feu pour les membres n'appartenant pas au domaine afin d'autoriser le trafic BranchCache

  • Article

S’applique à : Windows Server 2022, Windows Server 2019, Windows Server 2016

Vous pouvez utiliser les informations dans cette rubrique pour configurer des produits pare-feu tiers et à configurer manuellement un ordinateur client avec des règles de pare-feu qui permettent à BranchCache de fonctionner en mode cache distribué.

Notes

  • Si vous avez configuré des ordinateurs clients BranchCache à l’aide de la stratégie de groupe, les paramètres de stratégie de groupe remplacent toute configuration manuelle des ordinateurs clients auxquels les stratégies sont appliquées.
  • Si vous avez déployé BranchCache avec DirectAccess, vous pouvez utiliser les paramètres dans cette rubrique pour configurer des règles IPsec pour autoriser le trafic BranchCache.

Pour apporter ces modifications de configuration, il est nécessaire au minimum d'appartenir au groupe Administrateurs ou à un groupe équivalent.

[MS-PCCRD] : Mise en cache du contenu des homologues et protocole de découverte pour la récupération

Les clients de cache distribué doivent autoriser le trafic MS-PCCRD entrant et sortant, via le protocole WS-Discovery (Web Services Dynamic Discovery).

Les paramètres de pare-feu doivent autoriser le trafic multidiffusion en plus du trafic entrant et sortant. Vous pouvez utiliser les paramètres suivants pour configurer des exceptions de pare-feu pour le mode de cache distribué.

Multidiffusion IPv4 : 239.255.255.250

Multidiffusion IPv6 : FF02::C

Trafic entrant : Port local : 3702, Port distant : éphémère

Trafic entrant : Port local : 3702, Port distant : éphémère

Programme : %systemroot%\system32\svchost.exe (BranchCache Service [PeerDistSvc])

[MS-PCCRD] : Mise en cache du contenu des homologues et Récupération : protocole de récupération

Les clients de cache distribué doivent autoriser le trafic MS-PCCRR entrant et sortant, qui est porté via le protocole HTTP 1.1 comme indiqué dans la requête pour commentaires (RFC) 2616.

Les paramètres de pare-feu doivent autoriser le trafic entrant et sortant. Vous pouvez utiliser les paramètres suivants pour configurer des exceptions de pare-feu pour le mode de cache distribué.

Trafic entrant : Port local : 80, Port distant : éphémère

Trafic sortant : Port local : éphémère, Port distant : 80