IPSec 例外
上一次修改主题: 2009-01-16
对于已经部署了 Internet 协议安全性 (IPsec)(请参阅 IETF RFC 4301-4309)的企业网络,必须在用于传送音频、视频和全景视频的端口范围内禁用 IPsec。提出此建议的动机是需要避免由于 IPsec 协商而在分配媒体端口时产生任何延迟。
下表介绍了建议采用的 IPsec 例外设置。对于客户端,若要详细了解如何指定端口范围来限制在网络中必须设置的 IPsec 例外范围,请参阅 Office Communications Server 技术参考内容中的最小和最大媒体端口范围部分。
表 1. 建议采用的 IPsec 例外
| 规则名称 | 源 IP | 目标 IP | 协议 | 源端口 | 目标端口 | 筛选器操作 |
|---|---|---|---|---|---|---|
A/V 边缘服务器内部入站 |
任意 |
A/V 边缘服务器内部 |
UDP 和 TCP |
任意 |
任意 |
允许 |
A/V 边缘服务器外部入站 |
任意 |
A/V 边缘服务器外部 |
UDP 和 TCP |
任意 |
任意 |
允许 |
A/V 边缘服务器内部出站 |
A/V 边缘服务器内部 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
A/V 边缘服务器外部出站 |
A/V 边缘服务器外部 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
中介服务器入站 |
任意 |
中介 服务器 |
UDP 和 TCP |
任意 |
任意 |
允许 |
中介服务器出站 |
中介 服务器 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
会议助理入站 |
任意 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
会议助理出站 |
任意 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
A/V 会议入站 |
任意 |
A/V 会议服务器 |
UDP 和 TCP |
任意 |
任意 |
允许 |
A/V 会议服务器出站 |
A/V 会议服务器 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
Exchange 入站 |
任意 |
Exchange 统一消息 |
UDP 和 TCP |
任意 |
任意 |
允许 |
Exchange 出站 |
Exchange 统一消息 |
任意 |
UDP 和 TCP |
任意 |
任意 |
允许 |
客户端 |
任意 |
任意 |
UDP |
指定的媒体端口范围 |
任意 |
允许 |