Support

  
 

Konfiguration ISA 2004 für die Kommunikation mit Windows Messenger sowie MSN Messenger unter Windows XP SP2

In diesem Artikel wird die Erfahrung mit der Konfigurationen für die Kommunikation von Windows XP mit MSN Messenger und Windows Messenger 5.0 beschrieben, bei der die zwei Teilnehmer durch ISA 2004 vom Internet getrennt sind.

Die Erfahrungen mit dem Windows Messenger sowie anderen Versionen von MSN Messenger außer der aktuellen Version, sind noch nicht abschließend getestet. Dennoch sollten die nachfolgenden Konfigurationen auch dafür einsetzbar sein.

Für die Kommunikation von Audio und Video über MSN Messenger ist eine weitere Protokolldefiniton erforderlich.

 

Protokoll Definition Name:

MSN Msgr (Real)

Primary Connection:

Port Number: 1863

Protocol Type: TCP

Direction: Outbound

 

Secondary Connections:

Port Range: 5004 - 65535

Protocol Type: UDP

Direction: Send and then Receive

 

Port Range: 6891 - 6900

Protocol Type: TCP

Direction: Inbound

 

Port Range: 6891 - 6900

Protocol Type: TCP

Direction: Outbound

 

Port Range: 6901 - 6901

Protocol Type: TCP

Direction: Outbound

 

Port Range: 9010 - 9010

Protocol Type: TCP

Direction: Outbound

 

Port Range: 9000 - 9000

Protocol Type: TCP

Direction: Outbound

 

Port Range: 9000 - 9000

Protocol Type: TCP

Direction: Inbound

 

Anschließend muss eine Zugriffsregel (Access rule) angelegt werden, die nachfolgenden Datenverkehr vom internen zum externen Netzwerk zulässt:

MSN Msgr (Real) , Net2Phone

Da die Audiofunktionalität im MSN Messenger auf SIP basiert und dies leider nicht voll vom ISA 2004 unterstützt wird, funktioniert dies i.d.R. nicht. Es sei denn, einer der beiden Teilnehmer ist direkt mit dem Internet verbunden oder benutzt den Firewall Client des ISA. Wobei das dann meistens nur funktioniert, wenn dieser Teilnehmer im Internet oder mit einem Firewall Client die Verbindung initiiert. Außerdem muss auf einer Seite des ISA, meistens erforderlich dort, wo Windows XP den Firewall Client benutzt, eine Protokollregel aktiv sein, die sämtlichen ausgehenden Datenverkehr in das externe Netz zulässt.

Wie immer gibt es auch andere Konstellationen und so können wir z.Zt. zwischen Standorten mit ISAS 2004 und eingeschränktem Datenverkehr nach extern, mit der oben beschriebenen Zugriffsregel und Protokolldefinition, und ausschließlich nur SecureNAT-Clients, erfolgreich Audio- und Videoverbindungen mit dem Windows Messenger 5.0 herstellen.

 

zurück