Lync Server 2013 中的端口摘要 - 单一合并边缘(使用 NAT 通过专用 IP 地址进行)
上次修改的主题: 2013-04-03
此方案体系结构中所述的 Lync Server 2013 Edge Server 功能与 Lync Server 2010 中实现的功能非常相似。 最明显的补充是可扩展消息传送和状态协议的 端口 5269(通过 TCP 条目) (XMPP) 。 Lync Server 2013(可选)在前端服务器或前端池的边缘服务器或边缘池以及 XMPP 网关服务器上部署 XMPP 代理。
除了 IPv4,Edge Server 现在还支持 IPv6。 为清楚起见,方案中仅使用 IPv4。
使用 NAT 进行专用 IP 寻址的单个合并边缘服务器的网络外围
端口和协议详细信息
建议仅打开支持为其提供外部访问权限的功能所需的端口。
若要使远程访问适用于任何边缘服务,必须允许 SIP 流量双向流动,如入站/出站边缘流量图所示。 另一种方法是,来自 Access Edge 服务的 SIP 消息传送涉及即时消息 (即时消息) 、状态、Web 会议、音频/视频 (A/V) 和联合身份验证。
使用 NAT 的专用 IP 地址的单个合并 Edge 的防火墙摘要:外部接口
角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
---|---|---|---|
XMPP/TCP/5269 |
任意 |
XMPP 代理服务 (与 Access Edge 服务共享 IP 地址) |
XMPP 代理服务接受来自已定义 XMPP 联合身份验证中的 XMPP 联系人的流量 |
Access/HTTP/TCP/80 |
Edge Server Access Edge 服务 |
任意 |
证书吊销/CRL 检查和检索 |
Access/DNS/TCP/53 |
Edge Server Access Edge 服务 |
任意 |
通过 TCP 进行 DNS 查询 |
Access/DNS/UDP/53 |
Edge Server Access Edge 服务 |
任意 |
通过 UDP 进行 DNS 查询 |
Access/SIP (TLS) /TCP/443 |
任意 |
Edge Server Access Edge 服务 |
用于外部用户访问的客户端到服务器 SIP 流量 |
访问/SIP (MTLS) /TCP/5061 |
任意 |
Edge Server Access Edge 服务 |
对于使用 SIP 的联合和公共 IM 连接 |
访问/SIP (MTLS) /TCP/5061 |
Edge Server Access Edge 服务 |
任意 |
对于使用 SIP 的联合和公共 IM 连接 |
Web 会议/PSOM (TLS) /TCP/443 |
任意 |
Edge Server Web 会议 Edge 服务 |
Web 会议媒体 |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge 服务 |
任意 |
需要与运行 Office Communications Server 2007、Office Communications Server 2007 R2、Lync Server 2010 和 Lync Server 2013 的合作伙伴联合。 |
A/V/RTP/UDP/50,000-59,999 |
Edge Server A/V Edge 服务 |
任意 |
仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合。 |
A/V/RTP/TCP/50,000-59,999 |
任意 |
Edge Server A/V Edge 服务 |
仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合 |
A/V/RTP/UDP/50,000-59,999 |
任意 |
Edge Server A/V Edge 服务 |
仅需要与运行 Office Communications Server 2007 的合作伙伴进行联合 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge 服务 |
任意 |
3478 出站用于确定 Lync Server 正在与之通信的边缘服务器的版本,以及从 Edge Server 到边缘服务器的媒体流量。 需要与 Lync Server 2010、Windows Live Messenger 和 Office Communications Server 2007 R2 联合,以及在公司中部署多个 Edge 池时。 |
A/V/STUN,MSTURN/UDP/3478 |
任意 |
Edge Server A/V Edge 服务 |
候选人就 UDP/3478 进行 STUN/TURN 谈判 |
A/V/STUN,MSTURN/TCP/443 |
任意 |
Edge Server A/V Edge 服务 |
候选人通过 TCP/443 进行 STUN/TURN 谈判 |
A/V/STUN,MSTURN/TCP/443 |
Edge Server A/V Edge 服务 |
任意 |
候选人通过 TCP/443 进行 STUN/TURN 谈判 |
使用 NAT 的专用 IP 地址的单个合并边缘的防火墙摘要:内部接口
协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
---|---|---|---|
XMPP/MTLS/TCP/23456 |
任何 (都可以定义为标准版服务器 IP、Standard Edition 服务器 IP 地址或运行 XMPP 网关服务的池 IP 地址) |
Edge Server 内部接口 |
来自在前端服务器或前端池上运行的 XMPP 网关服务的出站 XMPP 流量 |
SIP/MTLS/TCP/5061 |
任何 (都可以定义为 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) |
Edge Server 内部接口 |
从 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) 到 Edge Server 内部接口的出站 SIP 流量 ( |
SIP/MTLS/TCP/5061 |
Edge Server 内部接口 |
任何 (都可以定义为 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) |
从 Edge Server 内部接口 (到 Director、Director 池 IP 地址、前端服务器或前端池 IP 地址) 的入站 SIP 流量 |
PSOM/MTLS/TCP/8057 |
可以将任何 (定义为前端服务器 IP 地址,或前端池中的每个前端服务器 IP 地址) |
Edge Server 内部接口 |
从前端服务器或每个前端服务器(如果在池中)到 Edge Server 内部接口的 Web 会议流量 |
SIP/MTLS/TCP/5062 |
可以使用此 Edge Server 将任何 (定义为前端服务器 IP 地址、前端池 IP 地址或任何 Survivable Branch Appliance 或 Survivable Branch Server) |
Edge Server 内部接口 |
A/V 用户 (A/V 身份验证服务的身份验证) 从前端服务器或前端池 IP 地址或使用此 Edge Server 的任何 Survivable Branch Appliance 或 Survivable Branch Server |
STUN/MSTURN/UDP/3478 |
任意 |
Edge Server 内部接口 |
内部和外部用户、Survivable Branch Appliance 或 Survivable Branch Server 之间 A/V 媒体传输的首选路径 |
STUN/MSTURN/TCP/443 |
任意 |
Edge Server 内部接口 |
内部和外部用户之间 A/V 媒体传输的回退路径,如果无法建立 UDP 通信,则使用 TCP 进行文件传输和桌面共享,则为 Survivable Branch Appliance 或 Survivable Branch Server |
HTTPS/TCP/4443 |
可将任何 (定义为前端服务器 IP 地址,或保留中央管理存储的池) |
Edge Server 内部接口 |
将更改从中央管理存储复制到边缘服务器 |
MTLS/TCP/50001 |
任意 |
Edge Server 内部接口 |
使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集 |
MTLS/TCP/50002 |
任意 |
Edge Server 内部接口 |
使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集 |
MTLS/TCP/50003 |
任意 |
Edge Server 内部接口 |
使用 Lync Server Management Shell 和集中日志记录服务 cmdlet、ClsController 命令行 (ClsController.exe) 或代理 (ClsAgent.exe 的集中日志记录服务控制器) 命令和日志收集 |
联合身份验证的防火墙摘要
角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
---|---|---|---|
访问/SIP (MTLS) /TCP/5061 |
Access Edge 服务公共 IP 地址 |
任意 |
对于使用 SIP 的联合和公共 IM 连接 |
防火墙摘要 - 公共即时消息连接
角色/协议/TCP 或 UDP/端口 | 源 IP 地址 | 目标 IP 地址 | 备注 |
---|---|---|---|
访问/SIP (MTLS) /TCP/5061 |
公共 IM 连接合作伙伴 |
Edge Server Access Edge 服务 |
对于使用 SIP 的联合和公共 IM 连接 |
访问/SIP (MTLS) /TCP/5061 |
Edge Server Access Edge 服务 |
公共 IM 连接合作伙伴 |
对于使用 SIP 的联合和公共 IM 连接 |
Access/SIP (TLS) /TCP/443 |
客户端 |
Edge Server Access Edge 服务 |
用于外部用户访问的客户端到服务器 SIP 流量 |
A/V/RTP/TCP/50,000-59,999 |
Edge Server A/V Edge 服务 |
Live Messenger 客户端 |
用于 A/V 会话(如果已配置公共 IM 连接)Windows Live Messenger。 |
A/V/STUN,MSTURN/UDP/3478 |
Edge Server A/V Edge 服务 |
Live Messenger 客户端 |
与Windows Live Messenger的公共 IM 连接是必需的 |
A/V/STUN,MSTURN/UDP/3478 |
Live Messenger 客户端 |
Edge Server A/V Edge 服务 |
与Windows Live Messenger的公共 IM 连接是必需的 |
可扩展消息传送和状态协议的防火墙摘要
协议/TCP 或 UDP/端口 | 源 (IP 地址) | 目标 (IP 地址) | 备注 |
---|---|---|---|
XMPP/TCP/5269 |
任意 |
Edge Server Access Edge 服务接口 IP 地址 |
适用于 XMPP 的标准服务器到服务器通信端口。 允许从联合 XMPP 合作伙伴与 Edge Server XMPP 代理通信 |
XMPP/TCP/5269 |
Edge Server Access Edge 服务接口 IP 地址 |
任意 |
适用于 XMPP 的标准服务器到服务器通信端口。 允许从 Edge Server XMPP 代理与联合 XMPP 合作伙伴进行通信 |
XMPP/MTLS/TCP/23456 |
任意 |
每个内部 Edge Server 接口 IP |
从前端服务器或前端池上的 XMPP 网关到边缘服务器内部 IP 地址或每个 Edge 池成员的内部 IP 地址的内部 XMPP 流量 |