Требования к портам и протоколам для серверов — Skype for Business Server 2015
- Статья
Сводка: Ознакомьтесь с рекомендациями по использованию портов перед реализацией Skype для бизнеса Server.
Skype для бизнеса Server требует, чтобы определенные порты на внешних и внутренних брандмауэрах были открыты. Кроме того, если в организации развернут протокол IPsec, то он должен быть отключен в диапазоне портов, используемых для доставки звука, видео и панорамного видео.
Хотя это может показаться немного сложной задачей, для планирования этого можно использовать средство планирования Skype для бизнеса Server 2015.
После того как вы ознакомились с вопросами мастера о том, какие функции вы планируете использовать, для каждого определенного сайта можно просмотреть отчет брандмауэра в отчете Администратор Edge и использовать сведения, перечисленные в этом разделе, для создания правил брандмауэра. Вы также можете внести изменения во многие используемые имена и IP-адреса. Дополнительные сведения см. в разделе «Просмотр отчета брандмауэра». Помните, что отчет Администратор Edge можно экспортировать в электронную таблицу Excel, и отчет брандмауэра будет одним из листов в файле.
Сведения в этих таблицах можно найти в виде схемы, просмотрев плакат «Рабочие нагрузки протокола», связанный со статьей «Технические схемы для Skype для бизнеса Server 2015 г.».
Примечание.
- Если вы реализуете Skype для бизнеса Online (Microsoft 365 или Office 365), обратитесь к URL-адресам и диапазонам IP-Office 365 Microsoft 365. Гибридные среды должны ссылаться на этот раздел, а также планировать гибридное подключение.
- У вас может быть аппаратный или программный брандмауэр. Конкретные модели и версии не требуются. Важно то, какие порты добавляются в список разрешений, чтобы брандмауэр не ухудшал Skype для бизнеса Server.
Сведения о порте и протоколе
В этом разделе перечислены порты и протоколы, используемые серверами, подсистемами балансировки нагрузки и клиентами в Skype для бизнеса Server развертывания.
Примечание.
При Skype для бизнеса Server открывается необходимый порт в брандмауэре Windows. Брандмауэр Windows уже должен работать в большинстве обычных приложений, но если он не используется, Skype для бизнеса Server будет работать без него.
Дополнительные сведения о конфигурации брандмауэра для пограничных компонентов см. в Skype для бизнеса Server 2015 г.
В следующей таблице приводится список портов, которые должны быть открыты для каждой роли внутреннего сервера.
Необходимые порты сервера (по ролям сервера)
| Роль сервера | Имя службы | Порт | Примечания | |
|---|---|---|---|---|
| Все серверы | Браузер SQL | 1434 | UDP | Обозреватель SQL для локальной реплицированной копии базы данных Центрального хранилища управления. |
| Front-End серверов | Skype для бизнеса Server Front-End службы | 5060 | TCP | При необходимости используется для статических маршрутов к доверенным службам серверами Standard Edition и серверами переднего плана, например серверами удаленного управления звонками. |
| Серверы переднего плана | Skype для бизнеса Server Front-End службы | 5061 | TCP (TLS) | Используется серверами Standard Edition и серверами переднего плана для всех внутренних SIP-соединений между серверами (MTLS), для SIP-соединений между сервером и клиентом (TLS) и для SIP-соединений между серверами переднего плана и серверами-посредниками (MTLS). Также используется для обмена данными с сервером мониторинга. |
| Серверы переднего плана | Skype для бизнеса Server Front-End службы | 444 | HTTPS TCP | Используется для обмена данными ПО HTTPS между фокусом (компонентом Skype для бизнеса Server, который управляет состоянием конференции) и отдельными серверами. Этот порт также используется для обмена данными по протоколу TCP между устройствами обеспечения связи в филиалах и серверами переднего плана. |
| Серверы переднего плана | Skype для бизнеса Server Front-End службы | 135 | DCOM и удаленный вызов процедур (RPC) | Используется для операций на базе DCOM, таких как перемещение пользователей, синхронизация репликаторов пользовательских данных и адресных книг. |
| Серверы переднего плана | Skype для бизнеса Server конференц-связи с мгновенными сообщениями | 5062 | TCP | Используется для входящих SIP-запросов в конференц-связи с использованием обмена мгновенными сообщениями. |
| Серверы переднего плана | Skype для бизнеса Server веб-конференций | 8057 | TCP (TLS) | Используется для прослушивания подключений по протоколу PSOM от клиента. |
| Серверы переднего плана | Skype для бизнеса Server совместимости веб-конференций | 8058 | TCP (TLS) | Используется для прослушивания подключений сохраняемой общей объектной модели (PSOM) из клиента Live Meeting и предыдущих версий Skype для бизнеса Server. |
| Серверы переднего плана | Skype для бизнеса Server аудио- и видеоконференций | 5063 | TCP | Используется для входящих SIP-запросов на аудио- и видеоконференции. |
| Серверы переднего плана | Skype для бизнеса Server аудио- и видеоконференций | 57501-65535 | TCP/UDP | Диапазон портов, используемых для видеоконференций. |
| Серверы переднего плана | Skype для бизнеса Server веб-совместимости | 80 | HTTP | Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS), когда не используется HTTPS. |
| Серверы переднего плана | Skype для бизнеса Server веб-совместимости | 443 | HTTPS | Используется для подключений от серверов переднего плана к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). |
| Серверы переднего плана | Skype для бизнеса Server веб-совместимости | 8080 | TCP и HTTP | Используется веб-компонентами для внешнего доступа. |
| Серверы переднего плана | Компонент веб-сервера | 4443 | HTTPS | HTTPS (из обратного прокси-сервера) и взаимодействие между пулами переднего плана HTTPS для входа в автообнаружение. |
| Серверы переднего плана | Компонент веб-сервера | 8060 | TCP (MTLS) | |
| Серверы переднего плана | Компонент веб-сервера | 8061 | TCP (MTLS) | |
| Серверы переднего плана | Компонент служб Mobility Services | 5086 | TCP (MTLS) | SIP-порт, используемый внутренними процессами служб Mobility Services |
| Серверы переднего плана | Компонент служб Mobility Services | 5087 | TCP (MTLS) | SIP-порт, используемый внутренними процессами служб Mobility Services |
| Серверы переднего плана | Компонент служб Mobility Services | 443 | HTTPS | |
| Серверы переднего плана | Skype для бизнеса Server конференц-связи (конференц-связь с телефонным подключением) | 5064 | TCP | Используется для входящих SIP-запросов для конференц-связи с телефонным подключением. |
| Серверы переднего плана | Skype для бизнеса Server конференц-связи (конференц-связь с телефонным подключением) | 5072 | TCP | Используется для входящих SIP-запросов для помощника (с телефонным подключением в конференц-связи). |
| Серверы переднего плана, на которых также работает соотнесенный сервер-посредник | Skype для бизнеса Server-посредника | 5070 | TCP | Используется сервером-посредником для входящих запросов от сервера переднего плана к серверу посреднику. |
| Серверы переднего плана, на которых также работает соотнесенный сервер-посредник | Skype для бизнеса Server-посредника | 5067 | TCP (TLS) | Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику. |
| Серверы переднего плана, на которых также работает соотнесенный сервер-посредник | Skype для бизнеса Server-посредника | 5068 | TCP | Используется для входящих SIP-запросов от шлюза ТСОП к серверу-посреднику. |
| Серверы переднего плана, на которых также работает соотнесенный сервер-посредник | Skype для бизнеса Server-посредника | 5081 | TCP | Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП. |
| Серверы переднего плана, на которых также работает соотнесенный сервер-посредник | Skype для бизнеса Server-посредника | 5082 | TCP (TLS) | Используется для исходящих SIP-запросов от сервера-посредника к шлюзу ТСОП. |
| Серверы переднего плана | Skype для бизнеса Server службы общего доступа к приложениям | 5065 | TCP | Используется для входящих SIP-запросов на прослушивание для общего доступа к приложению. |
| Серверы переднего плана | Skype для бизнеса Server службы общего доступа к приложениям | 49152-65535 | TCP | Диапазон портов, используемых для общего доступа к приложению. |
| Серверы переднего плана | Skype для бизнеса Server конференц-связи | 5073 | TCP | Используется для входящих SIP-запросов для службы объявлений Skype для бизнеса Server конференц-связи (то есть для конференц-связи с телефонным подключением). |
| Серверы переднего плана | Skype для бизнеса Server парковки вызовов | 5075 | TCP | Используется для входящих SIP-запросов для приложения приостановки звонков. |
| Серверы переднего плана | Skype для бизнеса Server службы «Проверка звука» | 5076 | TCP | Используется для входящих SIP-запросов для службы проверки аудиосвязи. |
| Серверы переднего плана | Не применимо | 5066 | TCP | Используется для исходящего трафика в шлюзе службы Enhanced 9-1-1 (E9-1-1). |
| Серверы переднего плана | Skype для бизнеса Server группы ответа | 5071 | TCP | Используется для входящих SIP-запросов для приложения группы ответа. |
| Серверы переднего плана | Skype для бизнеса Server группы ответа | 8404 | TCP (MTLS) | Используется для входящих SIP-запросов для приложения группы ответа. |
| Серверы переднего плана | Skype для бизнеса Server политики пропускной способности | 5080 | TCP | Используется для контроля допуска звонков, осуществляемого службой политики пропускной способности в отношении пограничного аудио-/видео-трафика @@TURN. |
| Серверы переднего плана | Skype для бизнеса Server доступа к серверу общей папки | 445 | SMB/TCP | Используется для получения адресной книги, содержимого собрания и других элементов, хранящихся на сервере общей папки. |
| Серверы переднего плана | Skype для бизнеса Server политики пропускной способности | 448 | TCP | Используется для контроля допуска звонков службой Skype для бизнеса Server пропускной способности. |
| Серверы переднего плана, на которых находится центральное хранилище управления | Skype для бизнеса Server агента главного репликатора | 445 | TCP | Используется для отправки данных конфигурации из центрального хранилища управления на серверы, на Skype для бизнеса Server. |
| Все серверы | Браузер SQL | 1434 | UDP | Обозреватель SQL для локальной реплицированной копии данных центрального хранилища управления в локальном SQL Server экземпляре |
| Все внутренние серверы | Разное | 49152-57500 | TCP/UDP | Диапазон портов, используемых для аудиоконференций на всех внутренних серверах. Используется всеми серверами, которые прерывают звук: серверы переднего плана (для службы Skype для бизнеса Server Conferencing Attendant, Skype для бизнеса Server Conferencing Announcement service, and Skype для бизнеса Server Audio/Video Conferencing service) и Mediation Server. |
| Серверы office веб-приложения | 443 | Используется Skype для бизнеса Server для подключения к Office веб-приложения Server. | ||
| Директоров | Skype для бизнеса Server Front-End службы | 5060 | TCP | При необходимости используется для статических маршрутов к доверенным службам, таким как серверы удаленного управления звонками. |
| Директоров | Skype для бизнеса Server Front-End службы | 444 | HTTPS TCP | Inter-server communication between Front End and Director. Кроме того, сертификат клиента публикуется (на серверах переднего плана) или проверяется, опубликован ли сертификат клиента. |
| Директоров | Skype для бизнеса Server веб-совместимости | 80 | TCP | Используется для исходного подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). При обычной работе происходит переключение на трафик HTTPS с использованием порта 443 и протокола TCP. |
| Директоров | Skype для бизнеса Server веб-совместимости | 443 | HTTPS | Используется для подключения от директоров к полным доменным именам в веб-ферме (URL-адреса используются по веб-компонентам IIS). |
| Директоров | Skype для бизнеса Server Front-End службы | 5061 | TCP | Используется для внутренних подключений между серверами и для клиентских подключений. |
| Серверы-посредники | Skype для бизнеса Server-посредника | 5070 | TCP | Используется сервером-посредником для входящих запросов от сервера переднего плана. |
| Серверы-посредники | Skype для бизнеса Server-посредника | 5067 | TCP (TLS) | Используется для входящих SIP-запросов от шлюза ТСОП. |
| Серверы-посредники | Skype для бизнеса Server-посредника | 5068 | TCP | Используется для входящих SIP-запросов от шлюза ТСОП. |
| Серверы-посредники | Skype для бизнеса Server-посредника | 5070 | TCP (MTLS) | Используется для SIP-запросов от серверов переднего плана. |
| Сервер переднего плана сохраняемого чата | SIP-запрос сохраняемого чата | 5041 | TCP (MTLS) | |
| Сервер переднего плана сохраняемого чата | Платформа Windows Communication Foundation (WCF) для сохраняемого чата | 881 | TCP (TLS) и TCP (MTLS) | |
| Сервер переднего плана сохраняемого чата | Служба передачи файлов для сохраняемого чата | 443 | TCP (TLS) |
Примечание.
В некоторых сценариях удаленного управления вызовами требуется TCP-подключение между сервером переднего плана или директором и УАТС. Хотя Skype для бизнеса Server больше не использует TCP-порт 5060, во время развертывания удаленного управления звонками создается конфигурация доверенного сервера, которая связывает полное доменное имя сервера RCC Line Server с TCP-портом, который сервер переднего плана или директор будут использовать для подключения к системе УАТС. Дополнительные сведения см. в командлете CsTrustedApplicationComputer в документации Skype для бизнеса Server Management Shell.
Для пулов, использующих только аппаратную балансировку нагрузки (не балансировку нагрузки DNS), в следующей таблице показаны порты, необходимые для открытия аппаратных подсистем балансировки нагрузки.
Порты Load Balancer, если используется только аппаратная балансировка нагрузки
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
| Подсистема балансировки нагрузки сервера переднего плана | 5061 | TCP (TLS) |
| Подсистема балансировки нагрузки сервера переднего плана | 444 | HTTPS |
| Подсистема балансировки нагрузки сервера переднего плана | 135 | DCOM и удаленный вызов процедур (RPC) |
| Подсистема балансировки нагрузки сервера переднего плана | 80 | HTTP |
| Подсистема балансировки нагрузки сервера переднего плана | 8080 | TCP — извлечение корневого сертификата клиентом и устройством с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности NTLM |
| Подсистема балансировки нагрузки сервера переднего плана | 443 | HTTPS |
| Подсистема балансировки нагрузки сервера переднего плана | 4443 | HTTPS (от обратного прокси-сервера) |
| Подсистема балансировки нагрузки сервера переднего плана | 5072 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 5073 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 5075 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 5076 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 5071 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 5080 | TCP |
| Подсистема балансировки нагрузки сервера переднего плана | 448 | TCP |
| Подсистема балансировки нагрузки сервера-посредника | 5070 | TCP |
| Подсистема балансировки нагрузки переднего плана сервера (если в пуле также выполняется сервер-посредник) | 5070 | TCP |
| Подсистема балансировки нагрузки каталога | 443 | HTTPS |
| Подсистема балансировки нагрузки каталога | 444 | HTTPS |
| Подсистема балансировки нагрузки каталога | 5061 | TCP |
| Подсистема балансировки нагрузки каталога | 4443 | HTTPS (от обратного прокси-сервера) |
В пулах переднего плана и пулах директоров, использующих балансировку нагрузки DNS, также должна быть развернута аппаратная подсистема балансировки нагрузки.
В следующей таблице показаны порты, которые должны быть открыты на этих аппаратных подсистемах балансировки нагрузки.
Порты Load Balancer оборудования при использовании балансировки нагрузки DNS
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
| Подсистема балансировки нагрузки сервера переднего плана | 80 | HTTP |
| Подсистема балансировки нагрузки сервера переднего плана | 443 | HTTPS |
| Подсистема балансировки нагрузки сервера переднего плана | 8080 | TCP — извлечение корневого сертификата клиентом и устройством с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности NTLM |
| Подсистема балансировки нагрузки сервера переднего плана | 4443 | HTTPS (от обратного прокси-сервера) |
| Подсистема балансировки нагрузки каталога | 443 | HTTPS |
| Подсистема балансировки нагрузки каталога | 4443 | HTTPS (от обратного прокси-сервера) |
Обязательные порты клиента
| Компонент | Порт | Протокол | Примечания |
|---|---|---|---|
| Клиенты | 67/68 | DHCP | Используется Skype для бизнеса Server для поиска полного доменного имени регистратора (т. е. если DNS SRV завершается сбоем и параметры вручную не настроены). |
| Клиенты | 443 | TCP (TLS) | Используется для трафика SIP между клиентами и серверами для доступа внешних пользователей. |
| Клиенты | 443 | TCP (PSOM/TLS) | Используется для доступа внешних пользователей к сеансам веб-конференций. |
| Клиенты | 443 | TCP (STUN/MSTURN) | Используется для доступа внешних пользователей к сеансам A/V и мультимедиа (TCP) |
| Клиенты | 3478 | UDP (STUN/MSTURN) | Используется для доступа внешних пользователей к сеансам A/V и мультимедиа (UDP) |
| Клиенты | 5061 | TCP (MTLS) | Используется для трафика SIP между клиентами и серверами для доступа внешних пользователей. |
| Клиенты | 6891-6901 | TCP | Используется для передачи файлов между Skype для бизнеса и предыдущими клиентами. |
| Клиенты | 1024-65535 * | TCP/UDP | Диапазон звуковых портов (требуется не менее 20 портов) |
| Клиенты | 1024-65535 * | TCP/UDP | Диапазон портов видео (требуется не менее 20 портов). |
| Клиенты | 1024-65535 * | TCP | Одноранговая передача файлов (для передачи файлов конференц-связи клиенты используют PSOM). |
| Клиенты | 1024-65535 * | TCP | Общий доступ к приложениям. |
| Телефон общего пользования Aastra 6721ip Стационарный телефон Aastra 6725ip IP-телефон HP 4110 (телефон общего доступа) IP-телефон HP 4120 (стационарный телефон) IP-телефон общего доступа Polycom CX500 Настольный IP-телефон Polycom CX600 Настольный IP-телефон Polycom CX700 IP-телефон для конференций Polycom CX3000 | 67/68 | DHCP | Используется перечисленными устройствами для поиска Skype для бизнеса Server, подготовки полного доменного имени и полного доменного имени регистратора. |
* Чтобы настроить определенные порты для этих типов носителей, используйте командлет CsConferencingConfiguration (параметры ClientMediaPortRangeEnabled, ClientMediaPort и ClientMediaPortRange).
Примечание.
Программы установки для Skype для бизнеса автоматически создают необходимые исключения брандмауэра операционной системы на клиентском компьютере.
Примечание.
Порты, используемые для доступа внешних пользователей, необходимы для любого сценария, в котором клиент должен проходить через брандмауэр организации (например, любые внешние сообщения или собрания, размещенные другими организациями).
Исключения IPsec
Для корпоративных сетей, в которых развернута служба безопасности протокола IPsec (см. IETF RFC 4301-4309), протокол IPsec должен быть отключен через диапазон портов, используемых для доставки аудио, видео и панорамного видео. Рекомендация обусловлена необходимостью избежать задержки при выделении портов мультимедиа из-за согласования IPsec.
В следующей таблице описаны рекомендуемые исключения IPsec.
Рекомендуемые исключения IPsec
| Имя правила | Исходный IP-адрес | Конечный IP-адрес | Протокол | Исходный порт | Конечный порт | Требование проверки подлинности |
|---|---|---|---|---|---|---|
| Внутренние входящие данные пограничного сервера аудио- и видеоданных | Любой | Внутренние данные пограничного сервера аудио- и видеоданных | UDP и TCP | Любой | Любой | Не аутентификация |
| Внешние входящие данные пограничного сервера аудио- и видеоданных | Любой | Внешние данные пограничного сервера аудио- и видеоданных | UDP и TCP | Любой | Любой | Не аутентификация |
| Внутренние исходящие данные пограничного сервера аудио- и видеоданных | Внутренние данные пограничного сервера аудио- и видеоданных | Любой | UDP & TCP | Любой | Любой | Не аутентификация |
| Внешние исходящие данные пограничного сервера аудио- и видеоданных | Внешние данные пограничного сервера аудио- и видеоданных | Любой | UDP и TCP | Любой | Любой | Не аутентификация |
| Входящие данные сервера-посредника | Любой | Посредничество Серверы | UDP и TCP | Любой | Любой | Не аутентификация |
| Исходящие данные сервера-посредника | Посредничество Серверы | Любой | UDP и TCP | Любой | Любой | Не аутентификация |
| Входящие данные помощника по конференц-связи | Любой | Интерфейсный сервер с помощником по конференц-связи | UDP и TCP | Любой | Любой | Не аутентификация |
| Исходящие данные помощника по конференц-связи | Интерфейсный сервер с помощником по конференц-связи | Любой | UDP и TCP | Любой | Любой | Не аутентификация |
| Входящие данные аудио- и видеоконференций | Любой | Интерфейсные серверы | UDP и TCP | Любой | Любой | Не аутентификация |
| Исходящие данные аудио- и видеоконференций | Интерфейсные серверы | Любой | UDP и TCP | Любой | Любой | Не аутентификация |
| Входящие данные Exchange | Любой | Единая система обмена сообщениями Exchange | UDP и TCP | Любой | Любой | Не аутентификация |
| Входящие данные серверов совместного использования приложений | Любой | Серверы совместного использования приложений | TCP | Любой | Любой | Не аутентификация |
| Исходящие данные серверов совместного использования приложений | Серверы совместного использования приложений | Любой | TCP | Любой | Любой | Не аутентификация |
| Исходящие данные Exchange | Единая система обмена сообщениями Exchange | Любой | UDP и TCP | Любой | Любой | Не аутентификация |
| Клиенты | Любой | Любой | UDP | Указанный диапазон портов мультимедиа | Любой | Не аутентификация |
Какой порт использовать для Скайпа (для входящих соединений Skype)
Содержание
- Что это такое?
- Как открыть порт?
- Почему порт недоступен?
Основные функции Skype – осуществление аудио и видеозвонков, обмен мгновенными сообщениями, причем из любой точки мира.
Одной из самых распространенных проблем в работе приложения – ошибка «не удалось установить соединение». Что в таком случае делать?
Для нормального функционирования приложения нужно его настроить. И, в первую очередь, нужно знать, какой порт использует Скайп.
Что это такое?
Что такое порт для входящих соединений Skype? Это элемент, который обеспечивает передачу данных, то есть дает возможность обмениваться звонками и сообщениями через Скайп. Чтобы программа работала стабильно и качественно, она использует свободный доступ по протоколу TCP к определенным портам.
Когда пользователь устанавливает Скайп, мессенджер сам в автоматическом режиме (по умолчанию) выбирает порт с номером более 1024. Если ни один из таких портов для Skype недоступен, можно использовать порт 80 и 443. Эти номера используются системой для распознавания программ, из которых требуется обрабатывать информацию. Причем оба использует и ICQ, и интернет-обозреватели, и Mail.ru-агент и т. д.
Без настройки такого соединения невозможен исходящий или входящий звонок.
Как открыть порт?
Чтобы открыть порт для Скайпа, необходимо само приложение и связь с интернетом. Для начала запустите мессенджер.
Следующие действия пользователя:
1.Войти в аккаунт.
2.Открыть меню Инструменты – Настройки.
3.В левой части экрана выбрать пункт «Дополнительно».
4.Открыть вкладку «Соединение».
5.В окошке с надписью «Использовать порт» ввести необходимую комбинацию цифр, например, порт для Skype 45939.
6.Отметить галочкой «Применять, как альтернативу 80 и 443».
7.Сохранить изменения.
Далее пользователю следует удостовериться, что выбранный Skype порт работает:
- открыть снова мессенджер;
- открыть любой браузер;
- в адресной строке указать 2ip.ru либо другой аналогичный ресурс;
- на странице открывшегося сайта войти в раздел «Проверка»;
- ввести номер, который был указан при изменении настроек;
- дождаться сообщения о проверке.
Почему порт недоступен?
Частой причиной недоступности соединения являются проблемы с настройками безопасности операционной системы.
Чтобы решить их, придется вручную изменить параметры.
Если устройство работает на ОС Windows 7, 8 и 8.1, понадобится выполнить следующие действия:
- Перейти Пуск – Панель управления – Система и безопасность.
- Выбрать вкладку «Дополнительные параметры».
- Откроется окно «Действия», в котором нужно выбрать вкладку «Создать правило».
- Отметить галочкой позицию «Для порта».
- Указать тип протокола (Скайп использует TСП).
- Прописать номер необходимой точки доступа в разделе «Определенные».
- В открывшемся экране выбрать «Разрешить подключение».
- Назвать созданное правило и сохранить.
Для проверки полноценности функционирования созданного правила также используют специальные ресурсы или программы.
Если проверка покажет, что он все равно закрыт или недоступен, может помочь разрешение для Skype. Когда и это не решает проблемы, пользователю поможет установка альтернативных вариантов – 80 или 443.
Также убедитесь в использовании последней версии приложения Skype.
Для этого нужно кликнуть пункт «Проверить Обновления» в меню «Помощь».
Таким образом, проблемы с соединением решаются просто и за считаные минуты, даже если вы не специалист в области портов и файерволлов. Достаточно для работы мессенджера подключения на все точки доступа больше 1024 или альтернативных 80 и 443. Специалисты утверждают, что первый вариант предпочтительней.
Требования к портам и протоколам для серверов — Skype для бизнеса Server 2015
- Статья
Сводка: Перед внедрением Skype для бизнеса Server ознакомьтесь с рекомендациями по использованию порта.
Skype для бизнеса Server требует, чтобы определенные порты на внешнем и внутреннем брандмауэрах были открыты. Кроме того, если в вашей организации развернута защита интернет-протокола (IPsec), IPsec должен быть отключен для диапазона портов, используемых для доставки аудио, видео и панорамного видео.
Хотя это может показаться немного сложным, тяжелую работу по планированию можно выполнить с помощью средства планирования Skype для бизнеса Server 2015. После того, как вы ответили на вопросы мастера о том, какие функции вы планируете использовать, для каждого определенного вами сайта вы можете просмотреть отчет брандмауэра в отчете администратора Edge и использовать указанную там информацию для создания правил брандмауэра. Вы также можете изменить многие используемые имена и IP-адреса, для получения подробной информации см. Просмотр отчета брандмауэра. Имейте в виду, что вы можете экспортировать отчет Edge Admin в электронную таблицу Excel, а отчет брандмауэра будет одним из рабочих листов в файле.
Информацию в этих таблицах можно найти в виде схемы, просмотрев плакат о рабочих нагрузках протокола, на который ссылаются технические схемы для статьи Skype для бизнеса Server 2015.
Примечание
- Если вы внедряете Skype для бизнеса Online (Microsoft 365 или Office 365), см. URL-адреса Microsoft 365 и Office 365 и диапазоны IP-адресов. Гибридные среды должны будут ссылаться на этот раздел, а также планировать гибридное подключение.
- У вас может быть аппаратный или программный брандмауэр. Нам не нужны конкретные модели или версии. Важно то, какие порты добавляются в белый список, чтобы брандмауэр не мешал работе Skype для бизнеса Server.
URL-адреса Microsoft 365 и Office 365 и диапазоны IP-адресов. Гибридные среды должны будут ссылаться на этот раздел, а также планировать гибридное подключение.Сведения о порте и протоколе
В этом разделе представлены порты и протоколы, используемые серверами, подсистемами балансировки нагрузки и клиентами в развертывании Skype для бизнеса Server.
Примечание
При запуске Skype для бизнеса Server он открывает необходимые порты в брандмауэре Windows. Брандмауэр Windows уже должен быть запущен в большинстве обычных приложений, но если он не используется, Skype для бизнеса Server будет работать без него.
Дополнительные сведения о настройке брандмауэра для пограничных компонентов см. в разделе Сценарии пограничного сервера в Skype для бизнеса Server 2015.
В следующей таблице перечислены порты, которые необходимо открыть для каждой роли внутреннего сервера.
Требуемые порты сервера (по ролям сервера)
| Роль сервера | Имя службы | Порт | Протокол | Примечания |
|---|---|---|---|---|
| Все серверы | Браузер SQL | 1434 | УДП | SQL Browser для локальной реплицированной копии базы данных центрального хранилища управления. |
| Интерфейсные серверы | Интерфейсная служба Skype для бизнеса Server | 5060 | TCP | Дополнительно используется серверами Standard Edition и серверами переднего плана для статических маршрутов к доверенным службам, таким как удаленные серверы управления вызовами. |
| Серверы переднего плана | Интерфейсная служба Skype для бизнеса Server | 5061 | TCP (TLS) | Используется серверами Standard Edition и интерфейсными пулами для всех внутренних соединений SIP между серверами (MTLS), для соединений SIP между сервером и клиентом (TLS) и для соединений SIP между серверами переднего плана и серверами-посредниками (MTLS). Также используется для связи с сервером мониторинга. |
| Серверы переднего плана | Интерфейсная служба Skype для бизнеса Server | 444 | HTTPS TCP | Используется для связи HTTPS между Focus (компонент Skype для бизнеса Server, который управляет состоянием конференции) и отдельными серверами. Этот порт также используется для связи TCP между устройствами Survivable Branch Appliances и серверами переднего плана. |
| Серверы переднего плана | Интерфейсная служба Skype для бизнеса Server | 135 | DCOM и удаленный вызов процедур (RPC) | Используется для операций на основе DCOM, таких как перемещение пользователей, синхронизация репликатора пользователей и синхронизация адресной книги. |
| Серверы переднего плана | Служба обмена мгновенными сообщениями Skype для бизнеса Server | 5062 | TCP | Используется для входящих SIP-запросов на конференц-связь с обменом мгновенными сообщениями. |
| Серверы переднего плана | Служба веб-конференций Skype для бизнеса Server | 8057 | TCP (TLS) | Используется для прослушивания подключений Persistent Shared Object Model (PSOM) от клиента. |
| Серверы переднего плана | Служба совместимости веб-конференций Skype для бизнеса Server | 8058 | TCP (TLS) | Используется для прослушивания подключений Persistent Shared Object Model (PSOM) из клиента Live Meeting и предыдущих версий Skype для бизнеса Server. |
| Серверы переднего плана | Служба аудио- и видеоконференций Skype для бизнеса Server | 5063 | TCP | Используется для входящих SIP-запросов для аудио- и видеоконференций (A/V). |
| Серверы переднего плана | Служба аудио- и видеоконференций Skype для бизнеса Server | 57501-65535 | TCP/UDP | Диапазон медиапортов, используемых для видеоконференций. |
| Серверы переднего плана | Служба веб-совместимости Skype для бизнеса Server | 80 | HTTP | Используется для связи между серверами переднего плана и полными доменными именами веб-фермы (URL-адреса, используемые веб-компонентами IIS), когда HTTPS не используется. |
| Серверы переднего плана | Служба веб-совместимости Skype для бизнеса Server | 443 | HTTPS | Используется для связи между серверами переднего плана и полными доменными именами веб-фермы (URL-адреса, используемые веб-компонентами IIS). |
| Серверы переднего плана | Служба веб-совместимости Skype для бизнеса Server | 8080 | TCP и HTTP | Используется веб-компонентами для внешнего доступа. |
| Серверы переднего плана | Компонент веб-сервера | 4443 | HTTPS | HTTPS (от обратного прокси-сервера) и HTTPS Front End взаимодействуют между пулами для входа в систему с помощью автообнаружения. |
| Серверы переднего плана | Компонент веб-сервера | 8060 | ПТС (МТЛС) | |
| Серверы переднего плана | Компонент веб-сервера | 8061 | ПТС (МТЛС) | |
| Серверы переднего плана | Компонент мобильных служб | 5086 | ПТС (МТЛС) | SIP-порт, используемый внутренними процессами Mobility Services |
| Серверы переднего плана | Компонент мобильных служб | 5087 | ПТС (МТЛС) | SIP-порт, используемый внутренними процессами Mobility Services |
| Серверы переднего плана | Компонент мобильных служб | 443 | HTTPS | |
| Серверы переднего плана | Служба помощника по конференц-связи Skype для бизнеса Server (телефонная конференция) | 5064 | TCP | Используется для входящих запросов SIP для конференц-связи с телефонным подключением. |
| Серверы переднего плана | Служба помощника по конференциям Skype для бизнеса Server (телефонная конференция) | 5072 | TCP | Используется для входящих SIP-запросов для оператора (дозвон в конференц-связь). |
| Серверы переднего плана, на которых также работает совместно размещенный сервер-посредник | Служба посредничества Skype для бизнеса Server | 5070 | TCP | Используется сервером-посредником для входящих запросов от сервера переднего плана к серверу-посреднику. |
| Серверы переднего плана, на которых также работает совместно размещенный сервер-посредник | Служба посредничества Skype для бизнеса Server | 5067 | TCP (TLS) | Используется для входящих запросов SIP от шлюза PSTN к серверу-посреднику. |
| Серверы переднего плана, на которых также работает совместно размещенный сервер-посредник | Служба посредничества Skype для бизнеса Server | 5068 | TCP | Используется для входящих запросов SIP от шлюза PSTN к серверу-посреднику. |
| Серверы переднего плана, на которых также работает совместно размещенный сервер-посредник | Служба посредничества Skype для бизнеса Server | 5081 | TCP | Используется для исходящих SIP-запросов от сервера-посредника к шлюзу PSTN. |
| Серверы переднего плана, на которых также работает совместно размещенный сервер-посредник | Служба посредничества Skype для бизнеса Server | 5082 | TCP (TLS) | Используется для исходящих SIP-запросов от сервера-посредника к шлюзу PSTN. |
| Серверы переднего плана | Служба общего доступа к приложениям Skype для бизнеса Server | 5065 | TCP | Используется для входящих запросов прослушивания SIP для совместного использования приложений. |
| Серверы переднего плана | Служба общего доступа к приложениям Skype для бизнеса Server | 49152-65535 | TCP | Диапазон портов мультимедиа, используемый для совместного использования приложений. |
| Серверы переднего плана | Служба объявлений конференц-связи Skype для бизнеса Server | 5073 | TCP | Используется для входящих запросов SIP для службы оповещения о конференциях Skype для бизнеса Server (то есть для конференций с телефонным подключением). |
| Серверы переднего плана | Служба парковки вызовов Skype для бизнеса Server | 5075 | TCP | Используется для входящих SIP-запросов для приложения «Парковка вызовов». |
| Серверы переднего плана | Служба тестирования звука Skype для бизнеса Server | 5076 | TCP | Используется для входящих SIP-запросов для службы Audio Test. |
| Серверы переднего плана | Неприменимо | 5066 | TCP | Используется для исходящего шлюза Enhanced 9-1-1 (E9-1-1). |
| Серверы переднего плана | Служба группы ответа Skype для бизнеса Server | 5071 | TCP | Используется для входящих запросов SIP для приложения группы ответа. |
| Серверы переднего плана | Служба группы ответа Skype для бизнеса Server | 8404 | ПТС (МТЛС) | Используется для входящих запросов SIP для приложения группы ответа. |
| Серверы переднего плана | Служба политики пропускной способности сервера Skype для бизнеса | 5080 | TCP | Используется для управления допуском вызовов службой политики пропускной способности для трафика A/V Edge TURN. |
| Серверы переднего плана | Доступ к серверу общего доступа к файлам Skype для бизнеса Server | 445 | SMB/TCP | Используется для извлечения адресной книги, содержимого собраний и других элементов, хранящихся на сервере общего доступа к файлам. |
| Серверы переднего плана | Служба политики пропускной способности сервера Skype для бизнеса | 448 | TCP | Используется для управления допуском вызовов службой политики пропускной способности Skype для бизнеса Server. |
| Серверы переднего плана, на которых находится центральное хранилище управления | Служба агента главного репликатора Skype для бизнеса Server | 445 | TCP | Используется для передачи данных конфигурации из центрального хранилища управления на серверы, на которых работает Skype для бизнеса Server. |
| Все серверы | Браузер SQL | 1434 | УДП | Браузер SQL для локальной реплицированной копии данных центрального хранилища управления в локальном экземпляре SQL Server |
| Все внутренние серверы | Различные | 49152-57500 | TCP/UDP | Диапазон медиапортов, используемых для аудиоконференций на всех внутренних серверах. Используется всеми серверами, завершающими звук: серверами переднего плана (для службы помощника по конференциям Skype для бизнеса Server, службы объявлений конференц-связи Skype для бизнеса Server и службы аудио- и видеоконференций Skype для бизнеса Server) и сервера-посредника. |
| Серверы Office Web Apps | 443 | Используется Skype для бизнеса Server для подключения к серверу Office Web Apps. | ||
| Директора | Интерфейсная служба Skype для бизнеса Server | 5060 | TCP | Дополнительно используется для статических маршрутов к доверенным службам, таким как удаленные серверы управления вызовами. |
| Директора | Интерфейсная служба Skype для бизнеса Server | 444 | HTTPS TCP | Межсерверная связь между интерфейсом пользователя и директором. Кроме того, опубликуйте сертификат клиента (на серверах переднего плана) или проверьте, был ли уже опубликован сертификат клиента. |
| Директора | Служба веб-совместимости Skype для бизнеса Server | 80 | TCP | Используется для начальной связи директоров с полными доменными именами веб-фермы (URL-адреса, используемые веб-компонентами IIS). При нормальной работе будет переключаться на HTTPS-трафик, используя порт 443 и тип протокола TCP. |
| Директора | Служба веб-совместимости Skype для бизнеса Server | 443 | HTTPS | Используется для связи директоров с полными доменными именами веб-фермы (URL-адреса, используемые веб-компонентами IIS). |
| Директора | Интерфейсная служба Skype для бизнеса Server | 5061 | TCP | Используется для внутренней связи между серверами и для клиентских подключений. |
| Серверы-посредники | Служба посредничества Skype для бизнеса Server | 5070 | TCP | Используется сервером-посредником для входящих запросов от сервера переднего плана. |
| Серверы-посредники | Служба посредничества Skype для бизнеса Server | 5067 | TCP (TLS) | Используется для входящих SIP-запросов от шлюза PSTN. |
| Серверы-посредники | Служба посредничества Skype для бизнеса Server | 5068 | TCP | Используется для входящих SIP-запросов от шлюза PSTN. |
| Серверы-посредники | Служба посредничества Skype для бизнеса Server | 5070 | ПТС (МТЛС) | Используется для запросов SIP от серверов переднего плана. |
| Передний сервер сохраняемого чата | Сохраняемый чат SIP | 5041 | ПТС (МТЛС) | |
| Передний сервер сохраняемого чата | сохраняемый чат Windows Communication Foundation (WCF) | 881 | TCP (TLS) и TCP (MTLS) | |
| Передний сервер сохраняемого чата | Служба передачи файлов сохраняемого чата | 443 | TCP (TLS) |
Примечание
В некоторых сценариях удаленного управления вызовами требуется TCP-соединение между сервером переднего плана или директором и УАТС.
Хотя Skype для бизнеса Server больше не использует порт TCP 5060, во время развертывания удаленного управления вызовами вы создаете конфигурацию доверенного сервера, которая связывает полное доменное имя линейного сервера RCC с портом TCP, который сервер переднего плана или директор будут использовать для подключения к системе УАТС. . Подробнее см. 9Командлет 0013 CsTrustedApplicationComputer в документации командной консоли Skype для бизнеса Server.
Для ваших пулов, использующих только аппаратную балансировку нагрузки (не балансировку нагрузки DNS), в следующей таблице показаны порты, которые необходимо открыть аппаратным балансировщикам нагрузки.
Порты аппаратного балансировщика нагрузки, если используется только аппаратный балансировщик нагрузки
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
| Балансировщик нагрузки сервера переднего плана | 5061 | TCP (TLS) |
| Балансировщик нагрузки сервера переднего плана | 444 | HTTPS |
| Балансировщик нагрузки сервера переднего плана | 135 | DCOM и удаленный вызов процедур (RPC) |
| Балансировщик нагрузки сервера переднего плана | 80 | HTTP |
| Балансировщик нагрузки сервера переднего плана | 8080 | TCP — получение клиентом и устройством корневого сертификата с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности NTLM |
| Балансировщик нагрузки сервера переднего плана | 443 | HTTPS |
| Балансировщик нагрузки сервера переднего плана | 4443 | HTTPS (от обратного прокси) |
| Балансировщик нагрузки сервера переднего плана | 5072 | TCP |
| Балансировщик нагрузки сервера переднего плана | 5073 | TCP |
| Балансировщик нагрузки сервера переднего плана | 5075 | TCP |
| Балансировщик нагрузки сервера переднего плана | 5076 | TCP |
| Балансировщик нагрузки сервера переднего плана | 5071 | TCP |
| Балансировщик нагрузки сервера переднего плана | 5080 | TCP |
| Балансировщик нагрузки сервера переднего плана | 448 | TCP |
| Балансировщик нагрузки сервера-посредника | 5070 | TCP |
| Балансировщик нагрузки сервера переднего плана (если в пуле также работает сервер-посредник) | 5070 | TCP |
| Дирекционный балансировщик нагрузки | 443 | HTTPS |
| Дирекционный балансировщик нагрузки | 444 | HTTPS |
| Дирекционный балансировщик нагрузки | 5061 | TCP |
| Дирекционный балансировщик нагрузки | 4443 | HTTPS (от обратного прокси) |
В пулах переднего плана и пулах директоров, использующих балансировку нагрузки DNS, также должен быть развернут аппаратный балансировщик нагрузки.
В следующей таблице показаны порты, которые необходимо открыть на этих аппаратных балансировщиках нагрузки.
Порты аппаратного балансировщика нагрузки при использовании балансировки нагрузки DNS
| Балансировщик нагрузки | Порт | Протокол |
|---|---|---|
| Балансировщик нагрузки сервера переднего плана | 80 | HTTP |
| Балансировщик нагрузки сервера переднего плана | 443 | HTTPS |
| Балансировщик нагрузки сервера переднего плана | 8080 | TCP — получение клиентом и устройством корневого сертификата с сервера переднего плана — клиенты и устройства, прошедшие проверку подлинности с помощью NTLM |
| Балансировщик нагрузки сервера переднего плана | 4443 | HTTPS (от обратного прокси) |
| Дирекционный балансировщик нагрузки | 443 | HTTPS |
| Дирекционный балансировщик нагрузки | 4443 | HTTPS (от обратного прокси) |
Требуемые клиентские порты
| Компонент | Порт | Протокол | Примечания |
|---|---|---|---|
| Клиенты | 67/68 | DHCP-сервер | Используется Skype для бизнеса Server для поиска полного доменного имени регистратора (то есть в случае сбоя DNS SRV и не настроенных вручную параметров). |
| Клиенты | 443 | TCP (TLS) | Используется для SIP-трафика между клиентом и сервером для доступа внешних пользователей. |
| Клиенты | 443 | TCP (PSOM/TLS) | Используется для доступа внешних пользователей к сеансам веб-конференций. |
| Клиенты | 443 | TCP (STUN/MSTURN) | Используется для доступа внешних пользователей к сеансам аудио/видео и мультимедиа (TCP) |
| Клиенты | 3478 | UDP (STUN/MSTURN) | Используется для доступа внешних пользователей к сеансам аудио/видео и мультимедиа (UDP) |
| Клиенты | 5061 | ПТС (МТЛС) | Используется для SIP-трафика между клиентом и сервером для доступа внешних пользователей. |
| Клиенты | 6891-6901 | TCP | Используется для передачи файлов между клиентами Skype для бизнеса и предыдущими клиентами. |
| Клиенты | 1024-65535* | TCP/UDP | Диапазон аудиопортов (необходимо минимум 20 портов) |
| Клиенты | 1024-65535* | TCP/UDP | Диапазон видеопортов (необходимо минимум 20 портов). |
| Клиенты | 1024-65535* | TCP | Одноранговая передача файлов (для передачи файлов конференц-связи клиенты используют PSOM). |
| Клиенты | 1024-65535* | TCP | Совместное использование приложений. |
| Телефон общего пользования Aastra 6721ip Настольный телефон Aastra 6725ip IP-телефон HP 4110 (телефон общего пользования) IP-телефон HP 4120 (настольный телефон) IP-телефон общего пользования Polycom CX500 Настольный IP-телефон Polycom CX600 90 106 IP-стойка Polycom CX700 телефон IP-телефон для конференций Polycom CX3000 | 67/68 | DHCP-сервер | Используется перечисленными устройствами для поиска сертификата Skype для бизнеса Server, предоставления полного доменного имени и полного доменного имени регистратора. |
* Чтобы настроить определенные порты для этих типов мультимедиа, используйте командлет CsConferencingConfiguration (параметры ClientMediaPortRangeEnabled, ClientMediaPort и ClientMediaPortRange).
Примечание
Программы установки для клиентов Skype для бизнеса автоматически создают необходимые исключения брандмауэра операционной системы на клиентском компьютере.
Примечание
Порты, используемые для доступа внешних пользователей, необходимы для любого сценария, в котором клиент должен пройти через брандмауэр организации (например, для любых внешних коммуникаций или собраний, организованных другими организациями).
Исключения IPsec
Для корпоративных сетей, в которых развернута защита протокола IP (IPsec) (см. IETF RFC 4301-4309), IPsec должен быть отключен для диапазона портов, используемых для доставки аудио, видео и панорамного видео. Рекомендация мотивирована необходимостью избежать любых задержек в выделении медиа-портов из-за согласования IPsec.
В следующей таблице поясняются рекомендуемые параметры исключений IPsec.
Рекомендуемые исключения IPsec
| Имя правила | Исходный IP-адрес | IP-адрес назначения | Протокол | Исходный порт | Порт назначения | Требование аутентификации |
|---|---|---|---|---|---|---|
| Пограничный аудио/видео сервер Внутренний входящий | Любой | Пограничный аудио/видео сервер, внутренний | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Пограничный аудио/видео сервер Внешний входящий | Любой | Внешний аудио/видео пограничный сервер | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Пограничный аудио/видео сервер Внутренний исходящий | Пограничный аудио/видео сервер, внутренний | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Пограничный аудио/видео сервер Внешний исходящий | Внешний аудио/видео пограничный сервер | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Сервер-посредник Входящий | Любой | Сервер-посредник | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Исходящий сервер-посредник | Сервер-посредник | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Оператор конференц-связи Входящий | Любой | Сервер переднего плана, на котором работает помощник по конференц-связи | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Оператор конференц-связи Исходящий | Сервер переднего плана, на котором работает помощник по конференц-связи | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Аудио/видеоконференции Входящие | Любой | Серверы переднего плана | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Аудио/видеоконференции исходящие | Серверы переднего плана | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Входящий обмен | Любой | Единая система обмена сообщениями Exchange | UDP и TCP | Любой | Любые | Не выполнять аутентификацию |
| Серверы общего доступа к приложениям Входящие | Любой | Серверы общего доступа к приложениям | TCP | Любой | Любой | Не выполнять аутентификацию |
| Исходящий сервер общего доступа к приложениям | Серверы общего доступа к приложениям | Любой | TCP | Любой | Любой | Не выполнять аутентификацию |
| Обмен Исходящие | Единая система обмена сообщениями Exchange | Любой | UDP и TCP | Любой | Любой | Не выполнять аутентификацию |
| Клиенты | Любой | Любой | УДП | Указанный диапазон портов мультимедиа | Любой | Не выполнять аутентификацию |
Порты брандмауэра для интеграции Skype для бизнеса
При интеграции Pexip Infinity с Microsoft Skype для бизнеса и Lync* следующие порты должны быть разрешены через любые брандмауэры, передающие трафик для задействованных устройств:
| Направление | Назначение | Протокол | Источник | Пункт назначения |
|---|---|---|---|---|
| Между SfB/Lync FEP и узлом конференц-связи (двунаправленный) | SIP-сигнализация | TCP | <любой> | 5061 |
| От клиентов SfB/Lync или серверов SfB/Lync к узлам конференц-связи | Носитель RTP/RTCP | УДП | <любой> | 40000–49999 |
| От клиентов SfB/Lync к узлам конференц-связи | Аватар HTTP-конференции | TCP | <любой> | 80 |
| От узлов конференц-связи к пограничному серверу SfB/Lync (пограничный интерфейс AV) | Носитель RTP/RTCP/RDP | UDP/TCP | 40000–49999 | 50000–59999 |
| От пограничного сервера SfB/Lync (пограничный интерфейс AV) к узлам конференц-связи | Носитель RTP/RTCP/RDP | UDP/TCP | 50000–59999 | 40000–49999 |
| От узлов конференц-связи к клиентам SfB/Lync или серверам SfB/Lync | Носитель RTP/RTCP/RDP/VbSS | UDP/TCP | 40000–49999 | <любой> |
| От узлов конференц-связи к серверу TURN | Носитель RTP/RTCP | УДП | 40000–49999 | 3478 |
| От узлов конференц-связи к службе веб-конференций SfB/Lync | PSOM (презентация PowerPoint от SfB/Lync) | TCP (TLS) | 55000–65535 | 443 / 8057 |
| От узлов конференц-связи к серверу переднего плана SfB/Lync или пограничному серверу | HTTPS (презентация PowerPoint от SfB/Lync) | TCP (TLS) | 55000–65535 | 443 |
| От узлов конференц-связи к серверу Web Application Companion (WAC) / серверу Office Web Apps (OWA) / Office Online Server (OOS) | HTTPS (презентация PowerPoint от SfB/Lync) | TCP (TLS) | 55000–65535 | 443 |
‡‡ Обычно 443 для пограничной службы веб-конференций и 8057 для сервера переднего плана SfB/Lync/FEP. | ||||
Полный список использования портов Pexip Infinity Conferencing Node см. в руководстве по использованию портов Pexip Infinity и брандмауэру.
* Обратите внимание, что там, где в этой документации упоминается «SfB/Lync», это означает как Microsoft Skype для бизнеса, так и Lync, если не указано иное.
Клиенты Skype для бизнеса/Lync за строгими брандмауэрами
Если ваши клиенты SfB/Lync находятся за строгой сетью и для связи B2B SfB/Lync разрешено только минимальное количество портов, вам может потребоваться разрешить несколько дополнительных исходящих потоков:
- Ваш компьютер должен иметь возможность исходящего подключения к внутреннему интерфейсу пограничных серверов SfB/Lync AV через порт 3478/UDP (синяя стрелка).
- Ваши серверы SfB/Lync AV Edge должны иметь возможность исходящего подключения к узлам конференц-связи Pexip для мультимедиа в диапазоне портов 40000–49999 TCP и UDP для оптимального обмена HD-видео и контентом (оранжевая стрелка).
