Порты, используемые для сервера Lync Edge

Question

Порты, используемые для сервера Lync Edge

В моей среде развернут Lync 2010 Standard вместе с пограничным сервером. На моем брандмауэре у меня есть общедоступные адреса NAT для сервера. Прямо сейчас у меня открыты все порты для работы этих адресов, но теперь я хочу заблокировать это из соображений безопасности. Существует ли полный список портов, которые необходимо открыть Lync для правильной работы? Я использовал номера портов в Lync Manual, но он все еще блокировал аудио / видео после того, как я ввел их в FW. Любая помощь от любого, кто настроил это ранее, был бы очень признателен.

2

firewall lync

Источник

Jake A 25 июл '12 в 16:08

2 ответа

Решение

Документация Lync от Microsoft является полной и точной. Если проблема не устранена, возможно, вы неправильно настроили правила брандмауэра. Я хотел бы еще раз взглянуть на это, прежде чем вы решите, что предоставленный Microsoft документ неверен.

1

Источник

MDMarra 25 июл '12 в 16:10

Другие вопросы по тегам firewall lync

SpacemanSpiff 25 июл '12 в 16:40 2012-07-25 16:40 · Accepted Answer · 2012-07-25 16:40

У меня есть аналогичные настройки для вас, и вот что я делаю, и все работает:

Внешний IP1, порт 80/TCP является NAT/PAT для порта стандартного сервера 8080/TCP Внешний IP1, порт 443/TCP является NAT/PAT для порта стандартного сервера 4443/TCP

Поскольку вы не используете сервер TMG, ваш брандмауэр должен выполнять преобразование портов, чтобы внешние запросы попадали на нужный сайт в IIS на вашем стандартном (внешнем) сервере.

Внешний IP2, 443/TCP, 5061/TCP, 3478/UDP, TCP/UDP 50000-59999 Статический NAT на пограничный сервер, без преобразования портов

Правила брандмауэра позволяют пограничному серверу взаимодействовать с интерфейсным сервером стандартной версии.

Мне пришлось бы вернуться и посмотреть на мою топологию, но я считаю, что я использовал отдельные URL-адреса и IP-адреса для каждой из различных услуг / носителей. Большая часть головной боли Lync связана с неправильной настройкой DNS, иногда он не принимает CNAMES, где вам нужны записи A, и наоборот.

Если у вас будет много клиентов (более 100), вам, вероятно, следует использовать TMG или "вставить обратный прокси-сервер сюда" для защиты своего интерфейса.

Изображение ниже может помочь вам, как и источник, который нарисовал его:

http://ucken.blogspot.com/2011/07/configuring-lync-for-external-access.html

Диаграмма Lync