"Gerrit Deike" schrieb im Newsbeitrag
news:e9e94ace-4d03-4aad-86fc-4c5c013def35...
> Mein Kunde wird in kürze einen OCS 2007 R2 Server einrichten. Dabei sollen
> Benutzer von extern sich anmelden dürfen. Verwendet werden sollen NUR IM,
> Präsenz und Conferencing (A/V und Web über den Live Meeting Client). Jetzt
> taucht die Frage auf, ob es denn notwendig ist in dieser Konstellation die
> Ports 50.000 - 59.999 in der externen Firewall zu öffnen? Ich habe hier
> widersprüchliche Aussagen gefunden. Laut der Technischen Reference werden
> diese Ports nur für Enhanced Federation genutzt. Andere Quellen sagen
> aber, dass der A/V Edge sie benötigt. Was ist denn nun richtig?
FC: Du brauchst sie genauso wie ein Edge-Server
und die Ports sind ja nicht "offen" Der Client meldet sich ja erst über den
Edge an und bekommt dann einen Port zugewiesen, der dann parallel im Edge zu
diesem Client "geöffnet" wird.
Aber die Range muss schon "erreichbar" sein, auch wenn der Edge als Firewall
die dann dynamisch auf macht.
Da ich deiner Anfrage aber entnehme, dass du es noch nie gemacht hast (also
nicht mal ihr bei euch selbst) solltest du mehrere Tage einplanen (oder
erst mal alles auf der Firewall auf machen), damit es geht.
das Thema Edge, OCS und Security ist nichts, was man "das erste mal beim
Kunden" macht.
Toi toi Toi
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --
Exchange MVP
