Exceções IPsec no Lync Server 2013
Tópico Última Modificação: 2012-06-27
Para redes corporativas em que a segurança do Protocolo de Internet (IPsec) (consulte IETF RFC 4301-4309) foi implantada, o IPsec deve ser desabilitado no intervalo de portas usadas para a entrega de áudio, vídeo e vídeo panorama. Essa recomendação existe porque é necessário evitar atrasos na alocação das portas de mídia por causa da negociação IPsec.
A tabela a seguir explica as configurações de exceções recomendadas do IPsec.
Exceções recomendadas do IPsec
| Nome da regra | IP de origem | IP de destino | Protocolo | Porta de origem | Porta de destino | Requisito de autenticação |
|---|---|---|---|---|---|---|
Entrada interna do Servidor de Borda A/V |
Qualquer um |
Interno do Servidor de Borda A/V |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada externa do Servidor de Borda A/V |
Qualquer um |
Externo do Servidor de Borda A/V |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída interna do Servidor de Borda A/V |
Interno do Servidor de Borda A/V |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída externa do Servidor de Borda A/V |
Externo do Servidor de Borda A/V |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada do Servidor de Mediação |
Qualquer um |
Mediação Servidor(es) |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída do Servidor de Mediação |
Mediação Servidor(es) |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada do Atendedor de Conferência |
Qualquer um |
Servidor Front-End executando o Atendedor de Conferência |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída do Atendedor de Conferência |
Servidor Front-End executando o Atendedor de Conferência |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada de Conferência A/V |
Qualquer um |
Servidores Front-End |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída de Conferência A/V |
Servidores Front-End |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada do Exchange |
Qualquer um |
Unificação de Mensagens do Exchange |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Entrada dos Servidores de Compartilhamento de Aplicativo |
Qualquer um |
Servidores de Compartilhamento de Aplicativos |
TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída do Servidor de Compartilhamento de Aplicativos |
Servidores de Compartilhamento de Aplicativos |
Qualquer um |
TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Saída do Exchange |
Unificação de Mensagens do Exchange |
Qualquer um |
UDP e TCP |
Qualquer um |
Qualquer um |
Não autenticar |
Clientes |
Qualquer um |
Qualquer um |
UDP |
Intervalo especificado de portas de mídia |
Qualquer um |
Não autenticar |