Jake A Asked: 2012-07-26 08:08:47 +0800 CST2012-07-26 08:08:47 +0800 CST 2012-07-26 08:08:47 +0800 CST 用于 Lync 边缘服务器的端口 772 我在我的环境中部署了 Lync 2010 Standard 以及一个边缘服务器。在我的防火墙上,我将公共地址 NAT 到服务器。现在我已经为这些地址打开了所有端口,但出于安全考虑,现在我想将其锁定。是否有 Lync 需要打开才能正常工作的完整端口列表?我用的是Lync手册上的端口号,但是我在FW里面输入后,还是屏蔽音视频。非常感谢之前设置过此功能的任何人提供的任何帮助。 firewall 2 个回答 Voted Best Answer SpacemanSpiff 2012-07-26T08:40:50+08:002012-07-26T08:40:50+08:00 我的设置与您类似,这就是我正在做的并且一切正常: 外部 IP1,端口 80/TCP 是 NAT/PAT 到标准服务器端口 8080/TCP 外部 IP1,端口 443/TCP 是 NAT/PAT 到标准服务器端口 4443/TCP 由于您没有使用 TMG 服务器,因此您的防火墙必须进行端口转换,以便外部请求能够到达标准(前端)服务器上 IIS 中的正确站点。 外部 IP2、443/TCP、5061/TCP、3478/UDP、TCP/UDP 50000-59999 到边缘服务器的静态 NAT,无端口转换 防火墙规则允许边缘服务器与标准版前端服务器对话。 我必须回去查看我的拓扑结构,但我相信我为每个不同的服务/媒体使用了单独的 URL 和 IP。Lync 的大部分问题都在于 DNS 配置错误,有时它不会在您需要 A 记录的地方接受 CNAMES,反之亦然。 如果您要拥有很多客户端(超过 100 个),那么您可能应该使用 TMG 或“在此处插入反向代理”来保护您的前端。 下图可能对您有所帮助,绘制它的来源也一样: http://ucken.blogspot.com/2011/07/configuring-lync-for-external-access.html MDMarra 2012-07-26T08:10:27+08:002012-07-26T08:10:27+08:00 Microsoft 的 Lync 文档完整且准确。如果您仍然遇到问题,可能是您配置的防火墙规则不正确。在您断定 Microsoft 提供的文档是错误的之前,我会再看一遍。
我的设置与您类似,这就是我正在做的并且一切正常:
外部 IP1,端口 80/TCP 是 NAT/PAT 到标准服务器端口 8080/TCP 外部 IP1,端口 443/TCP 是 NAT/PAT 到标准服务器端口 4443/TCP
由于您没有使用 TMG 服务器,因此您的防火墙必须进行端口转换,以便外部请求能够到达标准(前端)服务器上 IIS 中的正确站点。
外部 IP2、443/TCP、5061/TCP、3478/UDP、TCP/UDP 50000-59999 到边缘服务器的静态 NAT,无端口转换
防火墙规则允许边缘服务器与标准版前端服务器对话。
我必须回去查看我的拓扑结构,但我相信我为每个不同的服务/媒体使用了单独的 URL 和 IP。Lync 的大部分问题都在于 DNS 配置错误,有时它不会在您需要 A 记录的地方接受 CNAMES,反之亦然。
如果您要拥有很多客户端(超过 100 个),那么您可能应该使用 TMG 或“在此处插入反向代理”来保护您的前端。
下图可能对您有所帮助,绘制它的来源也一样:
http://ucken.blogspot.com/2011/07/configuring-lync-for-external-access.html
Microsoft 的 Lync 文档完整且准确。如果您仍然遇到问题,可能是您配置的防火墙规则不正确。在您断定 Microsoft 提供的文档是错误的之前,我会再看一遍。