외부 A/V 방화벽 및 포트 요구 사항 확인
마지막으로 수정된 항목: 2012-10-24
다음 방화벽 및 포트 표를 사용하여 방화벽 요구 사항 및 열어야 하는 포트를 확인할 수 있습니다. 그런 다음 NAT(Network Address Translation) 용어를 검토합니다. NAT는 여러 가지 방법으로 구현될 수 있기 때문입니다. 방화벽 포트 설정에 대한 자세한 예는 외부 사용자 액세스 토폴로지에서 참조 아키텍처를 참조하십시오.
A/V 방화벽 및 포트 요구 사항
페더레이션 파트너 | 기능 | TCP/443 | UDP/3478 | RTP/UDP 50,000~59,999 | RTP/TCP 50,000~59,999 |
---|---|---|---|---|---|
Windows Live Messenger 2011 |
지점 간 A/V(오디오/비디오) |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Lync Server 2010 |
A/V |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Lync Server 2010 |
응용 프로그램 공유/데스크톱 공유 |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Lync Server 2010 |
파일 전송 |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Office Communications Server 2007 R2 |
A/V |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Office Communications Server 2007 R2 |
데스크톱 공유 |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
필요하지 않음 |
아웃바운드 열기 |
Office Communications Server 2007 R2 |
파일 전송 |
해당 없음 |
해당 없음 |
해당 없음 |
해당 없음 |
Office Communications Server 2007 |
A/V |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 |
인바운드 열기 아웃바운드 열기 |
인바운드 열기 아웃바운드 열기 |
Office Communications Server 2007 |
데스크톱 공유 |
해당 없음 |
해당 없음 |
해당 없음 |
해당 없음 |
Office Communications Server 2007 |
파일 전송 |
해당 없음 |
해당 없음 |
해당 없음 |
해당 없음 |
참고
(인바운드)는 인터넷에서 A/V 에지 외부 인터페이스로 들어오는 RTP/TCP 및 RTP/UDP 트래픽을 의미합니다.
(아웃바운드)는 A/V 에지 외부 인터페이스에서 인터넷으로 나가는 RTP/TCP 및 RTP/UDP 트래픽을 의미합니다.
외부 사용자 액세스를 위한 외부 A/V 방화벽 포트 요구 사항
외부(및 내부) SIP 및 회의(PowerPoint 프레젠테이션, 화이트보드 및 폴링)에 대한 방화벽 포트 요구 사항은 페더레이션 파트너가 실행 중인 버전에 관계없이 동일합니다.
단, 오디오/비디오 에지 외부 인터페이스에는 예외입니다. 대부분의 경우 A/V 에지 서비스에는 외부 방화벽 규칙에서 포트 범위 50,000~59,999의 RTP/TCP 및 RTP/UDP 트래픽이 단방향 또는 양방향으로 이동하도록 허용해야 합니다. 예를 들어 특정 페더레이션 시나리오를 지원하려면 이 포트 범위를 열어야 합니다. 각 시나리오에 대한 자세한 내용은 위 표에 나와 있습니다. 이 표에서는 Lync Server 2010이 기본 페더레이션 파트너이고 나열된 네 가지 페더레이션 파트너 유형 중 하나와 통신하도록 구성된 것으로 가정합니다.
참고
포트 범위 50,000~59,999의 경우 Lync Server 2010에서는 회사 정책에서 허용하는 경우 A/V 에지 외부 인터페이스와 관련된 "모든 클라이언트 IP 및 페더레이션 파트너"에 대해 50,000~59,999/TCP 아웃바운드에서 이 포트 범위를 여는 것이 가장 좋습니다.
외부 사용자 액세스를 위한 NAT 요구 사항
NAT는 일반적으로 라우팅 기능이지만 방화벽과 같은 새로운 장치와 하드웨어 부하 분산 장치도 NAT에 대해 구성될 수 있습니다. 이 항목에서는 NAT를 수행하는 장치에 중점을 두기보다는 필요한 NAT 동작에 대해 설명합니다.
Microsoft Lync Server 2010 통신 소프트웨어는 에지 외부 인터페이스로 들어오고 나가는 트래픽에 대해 NAT를 지원하지 않지만 에지 외부 인터페이스에는 다음과 NAT 동작이 필요합니다. 이 설명서에서는 표에 있는 익명 ChangeDST 및 ChangeSRC와 그림을 사용하여 다음과 같은 필요한 동작을 정의합니다.
ChangeDST NAT를 사용하는 네트워크로 전송되는 패킷의 대상 IP 주소를 변경하는 프로세스입니다. 이를 투명성, 포트 전달, 대상 NAT 모드 또는 반 NAT 모드라고도 합니다.
ChangeSRC NAT를 사용하는 네트워크에서 나가는 패킷의 원본 IP 주소를 변경하는 프로세스입니다. 이를 프록시, 보안 NAT, 상태 유지 NAT, 원본 NAT 또는 전 NAT 모드라고도 합니다.
사용되는 명명 규칙에 관계없이 에지 서버의 외부 인터페이스에 필요한 NAT 동작은 다음과 같습니다.
인터넷에서 에지 외부 인터페이스로 들어오는 트래픽의 경우
에지 외부 인터페이스 공용 IP 주소에서 에지 외부 인터페이스의 변환된 IP 주소로 들어오는 패킷의 대상 IP 주소를 변경합니다.
원본 IP 주소를 트래픽의 복귀 경로가 되도록 그대로 유지합니다.
에지 외부 인터페이스에서 인터넷으로 나가는 트래픽의 경우
내부 에지 IP 주소는 라우팅할 수 없는 IP 주소이므로 이 IP 주소가 노출되지 않도록 에지 외부 인터페이스의 변환된 IP 주소에서 공용 IP 주소로 나가는 패킷의 원본 IP 주소를 변경합니다.
나가는 패킷의 대상 IP 주소를 그대로 유지합니다.
다음 그림에서는 인바운드 트래픽에 대한 대상 IP 주소를 변경하는 프로세스(ChangeDST)와 A/V 에지를 사용하는 아웃바운드 트래픽에 대한 원본 IP 주소를 변경하는 프로세스(ChangeSRC) 간의 차이점을 보여 줍니다.
인바운드 트래픽에 대한 대상 IP 주소를 변경하는 프로세스(ChangeDST)와 원본 IP 주소를 변경하는 프로세스(ChangeSRC)
핵심 사항은 다음과 같습니다.
A/V 에지로 들어오는 트래픽의 경우 원본 IP 주소는 변경되지 않고 대상 IP 주소는 131.107.155.30에서 변환된 IP 주소 10.45.16.10으로 변경됩니다.
A/V 에지에서 워크스테이션으로 다시 나가는 트래픽의 경우 원본 IP 주소는 서버의 공용 IP 주소에서 A/V 에지의 공용 IP 주소로 변경됩니다. 대상 IP는 워크스테이션의 공용 IP 주소 그대로 유지됩니다. 패킷이 첫 번째 NAT 장치에서 나가면 해당 NAT 장치에 대한 규칙에 따라 원본 IP 주소가 A/V 에지의 외부 인터페이스 IP 주소(10.45.16.10)에서 해당 공용 IP 주소(131.107.155.30)로 변경됩니다.