Exceptions IPsec
Dernière rubrique modifiée : 2011-12-02
Dans les réseaux d’entreprise où la sécurité du protocole Internet (IPsec, Internet Protocol security) a été déployée (voir les RFC 4301-4309 de l’IETF), IPsec doit être désactivée sur la plage de ports utilisée pour la transmission des données audio/vidéo et des panoramas vidéo. Cette recommandation s’explique par la nécessité d’éviter tout retard dans l’affectation des ports multimédias lors de la négociation IPsec.
Le tableau suivant présente les paramètres recommandés pour les exceptions IPsec.
Exceptions recommandées pour IPsec
| Nom de la règle | Adresse IP source | Adresse IP de destination | Protocole | Port source | Port de destination | Besoin d’authentification |
|---|---|---|---|---|---|---|
Serveur Edge A/V, ports internes/entrants |
Indifférente |
Serveur Edge A/V - interne |
UDP et TCP |
Indifférent |
Indifférent |
Ne pas authentifier |
Serveur Edge A/V, ports externes/entrants |
Indifférente |
Serveur Edge A/V - externe |
UDP et TCP |
Indifférent |
Indifférent |
Ne pas authentifier |
Serveur Edge A/V, ports internes/sortants |
Serveur Edge A/V - interne |
Indifférente |
TCP et UDP |
Indifférent |
Indifférent |
Ne pas authentifier |
Serveur Edge A/V, ports externes/sortants |
Serveur Edge A/V - externe |
Indifférente |
UDP et TCP |
Indifférent |
Indifférent |
Ne pas authentifier |
Serveur de médiation, ports entrants |
Indifférente |
Serveur(s) de médiation |
UDP et TCP |
Indifférent |
Indifférent |
Ne pas authentifier |
Serveur de médiation, ports sortants |
Serveur(s) de médiation |
Indifférente |
UDP et TCP |
Indifférent |
Indifférent |
Ne pas authentifier |
Intendant Conférence entrant |
Indifférente |
Serveur frontal exécutant l’Intendant Conférence |
UDP et TCP |
Indifférente |
Indifférent |
Ne pas authentifier |
Intendant Conférence sortant |
Serveur frontal exécutant l’Intendant Conférence |
Indifférent |
UDP et TCP |
Indifférente |
Indifférente |
Ne pas authentifier |
Serveur de conférence A/V, ports entrants |
Indifférent |
Serveurs de conférence A/V |
UDP et TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Serveur de conférence A/V, ports sortants |
Serveurs de conférence A/V |
Indifférent |
UDP et TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Exchange, ports entrants |
Indifférent |
Messagerie unifiée Exchange |
UDP et TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Serveurs de partage d’application, ports entrants |
Indifférent |
Serveurs de partage d’application |
TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Serveur de partage d’application, ports sortants |
Serveurs de partage d’application |
Indifférent |
TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Exchange, ports sortants |
Messagerie unifiée Exchange |
Indifférent |
UDP et TCP |
Indifférent |
Indifférente |
Ne pas authentifier |
Clients |
Indifférent |
Indifférent |
UDP |
Plage de ports multimédias définie |
Indifférente |
Ne pas authentifier |