防火墙支持

上一次修改主题： 2010-04-16

Office Communications Server 支持对边缘服务器采用内部防火墙和/或外部防火墙。强烈建议采用同时包含内部防火墙和外部防火墙的配置。

内部防火墙和/或外部防火墙可由硬件负载平衡器后的多台防火墙计算机构成。

除了支持将 Microsoft Internet Security and Acceleration (ISA) Server 作为还原代理外，还支持将其作为 Office Communications Server 2007 R2 的防火墙。支持将下列版本的 ISA 作为防火墙：

• ISA Server 2006
• ISA Server 2004

注意：
如果将 ISA 服务器用作防火墙，则不支持将其配置为 NAT，因为 ISA Server 2006 不支持静态 NAT。

边缘服务器正常运行所需的防火墙要求如下：

• 对于单个非扩展的边缘服务器部署（某位置的单个边缘服务器），A/V 边缘服务外部接口的 IP 地址可以是公共可路由的，也可以不是公共可路由的（但建议设为公共可路由的）。在此情况下，外部防火墙可以配置为网络地址转换 (NAT) 设备。如果外部防火墙配置为 NAT 设备，则必须将其配置为入站通信（从 Internet 到边缘服务器）的目标 NAT (DNAT) 以及出站通信（从边缘服务器到 Internet）的源 NAT (SNAT)。有关详细信息，请参阅外部用户访问的防火墙要求。
• 对于扩展的边缘服务器部署（某位置有多个边缘服务器），A/V 边缘服务的外部接口的 IP 地址必须是公共可路由的。在此情况下，外部防火墙不能充当 NAT 设备。
• 在所有边缘服务器拓扑中，内部防火墙不得充当任何边缘服务器内部 IP 地址的 NAT。
• 在边缘服务器上运行的每个服务都必须拥有一个单独的 IP 地址，该地址可以是单独物理网络适配器上的地址，也可以是一个多宿主网络适配器上的地址。

有关默认端口和所需防火墙设置的详细信息，请参阅端口和协议。