Eccezioni IPsec
Ultima modifica dell'argomento: 2009-01-16
Per le reti Enterprise in cui è stato distribuito IPsec (Internet Protocol Security) (vedere IETF RFC 4301-4309), è necessario disabilitare IPsec per l'intervallo delle porte utilizzate per l'invio del traffico audio, video e panorama video. Questa richiesta nasce dall'esigenza di evitare ritardi nell'assegnazione delle porte multimediali a causa della negoziazione IPsec.
Nella tabella riportata di seguito vengono illustrate le impostazioni di eccezione IPsec consigliate. Per i client, vedere la sezione relativa all'intervallo minimo e massimo delle porte multimediali nel contenuto della Guida di riferimento tecnico di Office Communications Server per i dettagli sulla specifica di un intervallo di porte per limitare l'estensione delle eccezioni IPsec che devono essere inserite nella rete.
Tabella 1. Eccezioni IPsec consigliate
| Nome regola | IP origine | IP destinazione | Protocollo | Porta origine | Porta destinazione | Azione filtro |
|---|---|---|---|---|---|---|
A/V Edge Server in ingresso interno |
Qualsiasi |
A/V Edge Server interno |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
A/V Edge Server in ingresso esterno |
Qualsiasi |
A/V Edge Server esterno |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
A/V Edge Server interno in uscita |
A/V Edge Server interno |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
A/V Edge Server esterno in uscita |
A/V Edge Server esterno |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Mediation Server in ingresso |
Qualsiasi |
Mediation Server |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Mediation Server in uscita |
Mediation Server |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Operatore Conferenza in ingresso |
Qualsiasi |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Operatore Conferenza in uscita |
Qualsiasi |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
A/V Conferencing Server in ingresso |
Qualsiasi |
A/V Conferencing Server |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
A/V Conferencing Server in uscita |
A/V Conferencing Server |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Exchange Server in ingresso |
Qualsiasi |
Messaggistica unificata di Exchange |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Exchange Server in uscita |
Messaggistica unificata di Exchange |
Qualsiasi |
UDP e TCP |
Qualsiasi |
Qualsiasi |
Consenti |
Client |
Qualsiasi |
Qualsiasi |
UDP |
Intervallo porte multimediali specificato |
Qualsiasi |
Consenti |