我的环境中部署了 Lync 2010 Standard 以及边缘服务器。在防火墙上,我已将公共地址 NAT 到服务器。目前,我已打开所有端口以使这些地址正常工作,但现在出于安全考虑,我想锁定这些端口。是否有 Lync 需要打开才能正常工作的完整端口列表?我使用了 Lync 手册上的端口号,但在将它们输入到 FW 后,它仍然阻止音频/视频。任何之前设置过此设置的人的帮助都将不胜感激。
答案1
我有一个与您类似的设置,这是我正在做的事情,并且一切正常:
外部 IP1,端口 80/TCP 为 NAT/PAT 至标准服务器端口 8080/TCP 外部 IP1,端口 443/TCP 为 NAT/PAT 至标准服务器端口 4443/TCP
由于您没有使用 TMG 服务器,您的防火墙必须进行端口转换,以便外部请求能够到达标准(前端)服务器上 IIS 中的正确站点。
外部 IP2、443/TCP、5061/TCP、3478/UDP、TCP/UDP 50000-59999 静态 NAT 到边缘服务器,无端口转换
防火墙规则允许 Edge 服务器与标准版前端服务器通信。
我必须回头看看我的拓扑,但我相信我对每个不同的服务/媒体使用了单独的 URL 和 IP。大多数 Lync 问题都出在 DNS 配置错误上,有时它不会接受您需要 A 记录的 CNAMES,反之亦然。
如果您有很多客户端(超过 100 个),那么您可能应该使用 TMG 或“在此处插入反向代理”来保护您的前端。
下面的图片以及绘制它的来源可能会对你有所帮助:
http://ucken.blogspot.com/2011/07/configuring-lync-for-external-access.html
答案2
Microsoft 提供的 Lync 文档完整且准确。如果您仍然遇到问题,则可能是您配置的防火墙规则不正确。在您断定 Microsoft 提供的文档有误之前,我建议您再看一遍。