Alteon アプリケーションデリバリーコントローラー … ADCによるMicrosoft Lyc 2013デリバリーの最適化｜ 3 Servers Group Configuration 32 Alteon Process

Alteonアプリケーションデリバリーコントローラーによる

Microsoft Lync 2013 デリバリーの最適化

Alteon Ver.29.0

Mar 2014 rev.1.0

日本ラドウェア株式会社

Alteon ADC による Microsoft Lyc 2013 デリバリーの最適化｜

2

TABLE OF CONTENTS

イントロダクション................................................................................................................ 4

Microsoft Lync 2013 の概要 ................................................................................................ 5 機能概要 ................................................................................................................................................... 5

Lync はあらゆるデバイスに対応................................................................................................................................ 5 接続エクスペリエンス ...................................................................................................................................................... 5

より簡単な管理 ..................................................................................................................................................................... 5 連携ソリューショントポロジーの例 ................................................................................................. 5

Alteon によって負荷分散可能な Lync Server プロトコル ............................................ 7 フロントエンドサーバーのプロトコル ............................................................................................. 7

エッジサーバー外部 Leg のプロトコル ........................................................................................... 9 エッジ Server 内部 Leg のプロトコル .............................................................................................. 9

ラドウェア Alteon ADC .......................................................................................................... 9 統合型アプリケーションアクセラレーション機能 ......................................................................10

ラドウェアのオンデマンドインフラアプローチのインテリジェントな組み込み .............10

ラドウェア Alteon ADC と Microsoft Lync アーキテクチャー .................................. 10

重要なインプリメンテーションノート ...........................................................................................11 ソフトウェアおよびハードウェア ...................................................................................................12

コンフィグレーション ......................................................................................................... 12 Alteon Internal Active Configuration ............................................................................................13

Network Configuration ................................................................................................................................................... 13 Sync Configuration ............................................................................................................................................................ 13

Real Servers Configuration ........................................................................................................................................... 13 Server Groups Configuration ....................................................................................................................................... 15

Alteon Process Directions .............................................................................................................................................. 18 Virtual Servers and Services Configuration ......................................................................................................... 19

VRRP Configuration .......................................................................................................................................................... 25 PIP Configuration ............................................................................................................................................................... 26

Compression Configuration .......................................................................................................................................... 26 SSL Configuration ............................................................................................................................................................... 26

Health Monitoring Configuration............................................................................................................................... 28 Alteon Internal Standby Configuration ........................................................................................28

Network Configuration ................................................................................................................................................... 28 Sync Configuration ............................................................................................................................................................ 29

PIP Configuration ............................................................................................................................................................... 29 VRRP Configuration .......................................................................................................................................................... 29

Alteon External Active Configuration ...........................................................................................30 Network Configuration ................................................................................................................................................... 30

Real Server Configuration.............................................................................................................................................. 31


3

Servers Group Configuration ....................................................................................................................................... 32 Alteon Process Directions .............................................................................................................................................. 32

Virtual Servers Configuration ...................................................................................................................................... 33 Sync Configuration ............................................................................................................................................................ 34

VRRP Configuration .......................................................................................................................................................... 34 Alteon External Standby Configuration ........................................................................................35

Network Configuration ................................................................................................................................................... 35 VRRP Configuration .......................................................................................................................................................... 36


4

イントロダクション

競争の激しい今日のビジネス環境において、Microsoft Lync Server 2013 のようなユニファイ

ドコミュニケーションサービスが「常に作動していること」を求められるのは、ビジネス上大い

に納得できます。通信の問題で予定された顧客との電話会議をキャンセルしなければならなかっ

たり、役員レベルの重要な報告を通信サービスの不具合のために延期や中止してしまうことは、

ビジネスに重大な影響を及ぼすほんの一例です。

加えて、サービスの追加、容量の増加、また、より多くの同時使用ユーザーなどをサポートする

ため、ユニファイドコミュニケーションソリューションを効率的にスケールアップしたいという

要求は、Microsoft Lync ソリューションを計画しデプロイする際、すべての IT 組織が解決しな

ければならない課題です。

ラドウェアの Alteon アプリケーションデリバリーコントローラー(ADC)は Lync Server の最大

限の可用性、スケーラビリティー、および性能を保証します。Web サービスコンテンツおよび

SIP ベースのユニファイドコミュニケーションサービスの両方に対するトラフィックを管理する

ことで、Alteon ADC はシステムのダウンタイムを避けるための高度なヘルスモニタリング、お

よび最善のサブシステムを提供するための高度なトラフィック管理を提供します。”Pay-as-

you-Grow”（注：必要な分のパフォーマンスライセンスを購入し、後に高いパフォーマンスが

必要になった際に追加のライセンスだけ購入することで使用可能になるラドウェアのライセンス

方式）プラットフォームのライセンスモデルによって、Alteon ADC は長期に渡る投資の保護、

および今日のビジネスにおいて求められる漸進的な成長を容易にします。

Microsoft Lync Server 2013 とラドウェアの ADC ソリューションによって、ユーザーは次の

ような重要なビジネス上の恩恵を受けることができます。

サーバーのヘルスモニタリングおよびスマートロードバランシングといったラドウェアの

ADC ソリューションを活用することにより、完全な高可用性および高性能を実現するユニフ

ァイドコミュニケーションソリューションを実現します

ラドウェアの特許技術であるグローバルサーバーロードバランシング機能を用いたシームレ

スなマルチサイトロードバランシングにより、トランスペアレントなディザスターリカバリ

ーフェイルオーバーおよびアクティブ-アクティブサイトバックアップを可能にします

ラドウェアと Microsoft の製品が合体したソリューションは、SSL の終端などのリソース要

求が高いサーバータスクをラドウェア ADC にオフロードすることで、より多くのサーバー当

たりのユーザー数をサポートすることができ、より多くのユーザーをより小規模でコスト効

率の高いインフラストラクチャーでサポートすることを可能にします

コンテンツキャッシングおよび圧縮機能を持つラドウェア ADC を Microsoft Lync Server

2013 と共に使用することで、(携帯電話ネットワークのような)低速な WAN 接続によって接

続されたエンドユーザーは、より高速なレスポンスタイムおよび顕著に改善された QoE の恩

恵を受けることができます


5

シームレスなスケーラビリティー。ラドウェアの”Pay-as-you-Grow”というアプローチは、

ラドウェアのオンデマンドスイッチプラットフォームによってサービスの中断やシステムの

再構成をすることなくソリューションに対しより多くの容量を追加することを可能にします

完全にテストされ検証された、Microsoft 認定ソリューションです

Microsoft Lync 2013 の概要

Microsoft Lync は企業での使用を想定したユニファイドコミュニケーションプラットフォーム

です。Lync はあらゆる場所にいる（Windows 8 およびモバイル機器を含む他のオペレーティ

ングシステムを使用している）人々を繋ぎます。Lync は一貫性のある単一クライアントで、プ

レゼンス、インスタントメッセージング、音声通話、ビデオ、および大規模会議の機能を提供し

ます。Lync のユーザーは Skype ユーザーとも接続することができ、世界中の何億もの人々との

リッチなコミュニケーションを行うことができます。

機能概要

Lync を使うと、ユーザーはセキュアに通信することができ、同僚や顧客と常に連絡を取ること

ができます。

Lyncはあらゆるデバイスに対応

ユーザーは必要に応じてデバイスを切り替えることができます。Lync は PC、携帯電話、ブラウ

ザー、およびタブレットの間で、使いやすく、かつ一貫性のあるユーザーエクスペリエンスを提

供します。

接続エクスペリエンス

Lync は何百万という人々、およびそのメッセ—ジ、そして彼らが日々使用するアプリケーショ

ンを繋ぎます。複数ユーザーに対応した HD ビデオ会議が、Lync でのミーティングをより生き

生きと表現力のあるものにします。

より簡単な管理

Lync はすべてのリアルタイムコミュニケーションに対応した信頼性のあるプラットフォームで

す。単一のシステムが企業 IT の複雑さを低減します。

柔軟なデプロイメント ― Lync はユーザーが希望するユニファイドコミュニケーションを実現

することを可能にします。

連携ソリューショントポロジーの例

http://technet.microsoft.com/en-us/lync/gg131938


6

ラドウェアの ADC ソリューションは、スマートトラフィックロードバランシングおよびリダ

イレクションを用いて Microsoft Lync 2013 のユニファイドコミュニケーションソリューショ

ンに対して高い可用性を提供し、性能を向上させます。最もシンプルな実現方法は、Alteon

ADC 上で通過するすべての Lync トラフィックに仮想 IP アドレスを設定し、インテリジェント

に Lync Server 群に分散させることです。

次に示すトポロジー図は一般的な論理構成の例です。Lync Edge Server や Lync Front End

Server といった Lync サーバーのどのエレメントが Alteon ADC によって負荷分散できるかを

示しています。


7

より現実的なトポロジーでは、さまざまな Lync サーバープールおよびネットワーク中のゾーン

に対してすべての ADC サービスを提供するため、単一の ADC デバイス（あるいは冗長性のた

め 2 台のクラスタ）を用います。ADC デバイスでは、DMZ や LAN といったネットワークゾー

ンを VLAN により分離し、また VLAN 毎やサーバープール毎に異なる仮想 IP を使用しサービス

を提供します。

Alteon によって負荷分散可能な Lync Server プロトコル

本節では、ラドウェア ADC によってロードバランシング可能な次の Lync Server プロトコルに

ついて説明します：

フロントエンド Server のプロトコル

エッジ Server 外部 Leg のプロトコル

エッジ Server 内部 Leg のプロトコル

これらのプロトコルの詳細については、 http://technet.microsoft.com/ja-

jp/library/gg398833.aspx をご覧ください。

フロントエンドサーバーのプロトコル

サービスポートプロトコル説明

Lync Server フロン

トエンドサービス

5060 TCP リモート通話コントロールサーバーなどの

Standard Edition サーバーとフロントエンド

サーバーで、信頼されたサービスへの静的ル

ートの場合にオプションとして使用

フロントエンドサー

ビス

5061 TCP (TLS) サーバー間のすべての内部 SIP 通信

(MTLS)、サーバーとクライアントの間の SIP

通信 (TLS)、およびフロントエンドサーバー

と仲介サーバーの間の SIP 通信 (MTLS) に

おいて、Standard Edition サーバーとフロン

トエンドプールで使用。監視サーバーとの通

信でも使用

フロントエンドサー

ビス

444

HTTPS フォーカス (会議の状態を管理する Lync

Server コンポーネント) と個別サーバーとの

間の HTTPS 通信に使用

TCP

このポートは、存続可能ブランチアプラ

イアンスとフロントエンドサーバーとの

間の TCP 通信にも使用

http://technet.microsoft.com/ja-jp/library/gg398833.aspx

http://technet.microsoft.com/ja-jp/library/gg398833.aspx


8

Lync Server フロ

ントエンドサービ

ス

135 DCOM およ

びリモート

プロシージ

ャコール

(RPC)

ユーザーの移行、ユーザーレプリケータ

ー同期、およびアドレス帳同期などの

DCOM ベースの操作で使用

Lync Server IM 会

議サービス

5062 TCP インスタントメッセージング (IM) 会議

の SIP 要求を受信するために使用

Lync Server Web

会議サービス

8057 TCP (TLS) クライアントからの PSOM (永続共有オ

ブジェクトモデル) 接続をリッスンする

ために使用

Lync Server 音声

ビデオ会議サービ

ス

5063 TCP 音声ビデオ会議の SIP 要求を受信するた

めに使用

Lync Server Web

互換性サービス

443 HTTPS フロントエンドサーバーから Web ファ

ーム FQDN (IIS Web コンポーネントで

使用される URL) への通信に使用

Lync Server アプ

リケーション共有

サービス

5065 TCP アプリケーション共有の SIP リッスン要

求を受信するために使用

Lync Server 会議

アナウンスサービ

ス

5073 TCP Lync Server 会議アナウンスサービス

(ダイヤルイン会議用) の SIP 要求を受

信するために使用

Lync Server コー

ルパークサービス

5075 TCP コールパークアプリケーションの SIP

要求を受信するために使用

Lync Server オー

ディオテストサー

ビス

5076 TCP オーディオテストサービスの SIP 要求

を受信するために使用

Lync Server 応答

グループサービス

5071 TCP 応答グループアプリケーションの SIP

要求を受信するために使用

Lync Server 帯域

幅ポリシーサービ

ス

5080 TCP 音声ビデオエッジ TURN トラフィック

の帯域幅ポリシーサービスによる通話受

付管理で使用

Lync Server 帯域

幅ポリシーサービ

ス

448 TCP Lync Server 帯域幅ポリシーサービスに

よる通話受付管理で使用

Lync Server Web

互換性サービス

8080 TCP フロントエンド Web サービス


9

エッジサーバー外部 Leg のプロトコル

サービスポートプロトコル説明

エッジ Server のため

のロードバランサー

443 TCP SIP アクセスサービス(VIP1)のために使用



5061 TCP フェデレーションモードのために使用



443 TCP Web 会議サービス(VIP2)のために使用



443 TCP A/V サービス (VIP3)のために使用



3478 UDP A/V サービスのための STUN/UDP

エッジ Server 内部 Leg のプロトコル

サービスポートプロトコル

ル

説明



443 TCP Web サービスのために使用



5061 TCP SIP TLS



5062 TCP 内部エッジ認証



3478 UDP A/V サービスのための STUN/UDP

ラドウェア Alteon ADC

ラドウェア Alteon ADC は、現代的なネットワークとビジネスのニーズに効果的に合致するため

に必要な、画期的なパフォーマンス、高度なアプリケーションアクセラレーション機能、および

オンデマンドスケーラビリティーを提供します。Alteon ADC は、ダイナミックで常に変化と多

様性を求められる環境で事業展開する企業および通信事業者の大多数に向けて特別に設計され、

比類なきスケーラビリティー、ビジネス可用性、およびパフォーマンスと、最大 80Gbps まで

拡張可能なスループットを提供します。


10

統合型アプリケーションアクセラレーション機能

Alteon ADC は SSL オフローディング、web 圧縮、キャッシング、HTTP マルチプレクシング、

および TCP 最適化といった、広範囲にわたるアプリケーションアクセラレーション機能を提供

します。

これらの機能は、サーバーをオフロードし、サーバー性能の問題を解決し、最高の QoE のため

に反応時間を強化し、セキュリティリスクを緩和するよう設計されています。Alteon はプロセ

ッサー能力が必要な処理をサーバーからオフロードすることでサーバーの CPU を開放し、より

多くのリクエストを処理できるようにします。これによりアプリケーションの要求処理能力を満

たすための追加ハードウェアを購入する必要をなくし、設備投資と運用コストを削減します。

Alteon ADC は Microsoft、Oracle、SAP、IBM その他の業界をリードするアプリケーションベ

ンダーによって検証、認定されています。Alteon ADC を Microsoft SharePoint と共に運用し

た場合、例えば SharePoint サーバーの反応時間は 350%高速化され、サーバーの CPU 負荷は

40%削減されます。他の代表的なアプリケーションと共に運用する場合でも同様の効果が得ら

れます。

仮想化インフラストラクチャーによって引き起こされるレイテンシーの増加が問題となっている

仮想データセンターにおいて、アプリケーションアクセラレーション能力はますます重要性を増

しています。Alteon はアプリケーションのレイテンシーを削減し、仮想アプリケーションの

QoE を改善します。

ラドウェアのオンデマンドインフラアプローチのインテリジェントな組み込み

ラドウェアの”Pay-as-you-Grow”アプローチにより、ユーザーは、現在必要な容量に対しての

み支払うだけで済み、初期ソリューションに対する過大な出費を避けることができます。スルー

プット容量、アクセラレーション機能、およびアプリケーションを意識したサービスを、新しい

ビジネス要求に応じてオンデマンドで追加することができます。プラットフォームのフォークリ

フトアップグレード（注：ソフトウェアだけでなくハードウェアの交換も必要になるようなアッ

プグレード）や再起動すら必要ありません。

“Pay-as-you-Grow”アプローチは、ユーザーが容量を計画する際の困難を克服し、最良の投資

保護のため、データセンターの成長に伴うリスクを削減することができます。

プラットフォームの標準化および簡素化により、ユーザーのすべてのアプリケーションのニーズ

に応える 2 つのプラットフォームがあります。これにより、保守部材少なくし、トレーニング

やオペレーションを軽減し、劇的な運用コストの削減を実現します。

ラドウェア Alteon ADC と Microsoft Lync アーキテクチ

ャー


11

次の図は、本ドキュメントで解説されている、テスト済みネットワークを示しています。

重要なインプリメンテーションノート

1. この構成では 2 つの Alteon ADC ペアが使用されます： 1 つはエッジサーバーのための

DMZ において構成された Alteon のペア、もう 1 つはフロントエンドサーバーのための

LAN において構成された Alteon のペアです。

2. DNS SRV レコードを使用し、クライアントは接続のためにドメイン内の最適な Lync

Server を探します。Lync FQDN に A レコードをバインドし Alteon の仮想 IP アドレス

(VIP)を解決するためには、DNS サーバーの管理が必要となります。また、Alteon はこの

FQDN に対し権威レスポンダーになることも可能です。これは通常ディザスターリカバリ

ー設計において用いられる手法です。この場合、DNS サーバーではネームサーバー（NS）

レコードを使用し Alteon を指定することにより権威レスポンスを委譲します。Alteon は

インテリジェントな負荷分散を実現するために、可用性、負荷、および近接情報を基にレ

スポンスを行います。

3. エッジサーバのルーティングテーブル（内部 leg）は、192.168.1.0/24,192.168.2.0/24,

および 192.168.3.0/24 宛てについて、サーバー上で静的ルート 11.1.11.254 を設定す

る必要があります。


12

Windows でのコマンド例:

route add 192.168.1.0 mask 255.255.255.0 11.1.11.254 –p

4. Microsoft はセッションタイムアウトに 1,800 秒を要求しています。Alteon プラットフォ

ームのエイジングタイムが 30 分に設定されていることを確認してください。

5. Microsoft Lync 証明書を Alteon プラットフォーム内部にインポートしてください。証明

書をインポートする方法を理解するには、Alteon アプリケーションスイッチオペレーテ

ィングシステムガイド、および Alteon アプリケーションスイッチオペレーティングコマ

ンドリファレンスを参照してください。

6. アクティブな Alteon を設定後、設定を同期させるには、/oper/slb/sync コマンドを実行

して設定をコピーしてください。

注：sync コマンドを適用する前に Alteon のスタンバイ機上でレイヤー2 およびレイヤー

3 のネットワークの構成を行う必要があります。

7. ポート 4443 には“MS-WSMAN”という名前のクッキーを挿入する必要があります。より詳

細な情報については http://technet.microsoft.com/ja-jp/library/jj656815.aspx を参照

してください。

ソフトウェアおよびハードウェア

本ソリューションのために動作検証を行ったソフトウェアおよびハードウェア環境は、以下の通

りです。

Microsoft Windows 2012 Enterprise x64bits

Radware Alteon version 29.0 (4 units)

Microsoft Lync 2013 Enterprise

Microsoft SQL Server 2012

コンフィグレーション

このセクションでは、本ソリューションを行うための以下のコンフィグレーションを記載します。

Alteon Internal Active Configuration

Alteon Internal Standby Configuration

Alteon External Active Configuration

Alteon External Standby Configuration

http://technet.microsoft.com/ja-jp/library/jj656815.aspx


13

Alteon Internal Active Configuration

Network Configuration

/c/port 1

pvid 526

/c/l2/vlan 1

learn ena

def 0

/c/l2/vlan 526

ena

name "526"

learn ena

def 1

/c/l2/vlan 526/ip6nd

rltime 180

opinfo disabled

apinfo disabled

/c/l2/stg 1/clear

/c/l2/stg 1/add 1 2 526

/c/sys/sshd/ena

/c/sys/sshd/on

/c/l3/if 1

ena

ipver v4

addr 192.168.1.2

vlan 526

/c/l3/gw 1

ena

ipver v4

addr 192.168.1.254

Sync Configuration

/c/slb/sync

prios d

certs e

state e

/c/slb/sync/peer 1

ena

addr 192.168.1.3

Real Servers Configuration

/c/slb/real 1

ena


14

ipver v4

rip 192.168.1.21

name "FrontEnd.1"

/c/slb/real 2

ena

ipver v4

rip 192.168.1.22

name "FrontEnd.2"

/c/slb/real 3

ena

ipver v4

rip 192.168.1.23

name "FrontEnd.3"

/c/slb/real 4

ena

ipver v4

rip 192.168.1.40

name "WAC.1"

/c/slb/real 5

ena

ipver v4

rip 192.168.1.41

name "WAC.2"

/c/slb/real 6

ena

ipver v4

rip 192.168.1.24

name "Director.1"

/c/slb/real 7

ena

ipver v4

rip 192.168.1.25

name "Director.2"

/c/slb/real 8

ena

ipver v4

rip 11.1.11.1

name "Edge.internal.1"

/c/slb/real 9

ena

ipver v4

rip 11.1.11.2

name "Edge.internal.2"


15

Server Groups Configuration

/c/slb/group 2

ipver v4

health hc1

add 1

add 2

add 3

name "Lync.Frontend.HTTPS.conf.444"

/c/slb/group 3

ipver v4

health hc1

add 1

add 2

add 3

name "Lync.Frontend.HTTPS.443"

/c/slb/group 4

ipver v4

health hc1

add 1

add 2

add 3

name "Lync.Frontend.MTLS.5061"

/c/slb/group 5

ipver v4

health hc1

add 1

add 2

add 3

name "Lync.Frontend.DCOM.135"

/c/slb/group 7

ipver v4

health hc1

add 1

add 2

add 3

name "Proxy.to.FE.4443"

/c/slb/group 9

ipver v4

health hc1

add 1

add 2

add 3


16

name "FE.web.service.8080"

/c/slb/group 10

ipver v4

health hc1

add 1

add 2

add 3

name "FE.CALL.ADM.448"

/c/slb/group 11

ipver v4

health hc1

add 1

add 2

add 3

name "FE.App.Share.5065"

/c/slb/group 12

ipver v4

health hc1

add 1

add 2

add 3

name "FE.RES.GROUP.5071"

/c/slb/group 13

ipver v4

health hc1

add 1

add 2

add 3

name "FE.SIP.REQ.5072"

/c/slb/group 14

ipver v4

health hc1

add 1

add 2

add 3

name "FE.CONF.ANOUN.5073"

/c/slb/group 15

ipver v4

health hc1

add 1

add 2

add 3

name "FE.AUDIO.TEST.5076"


17

/c/slb/group 16

ipver v4

health hc1

add 1

add 2

add 3

name "FE.AV.AGE.TURN.TRAFF.5080"

/c/slb/group 17

ipver v4

health hc1

add 1

add 2

add 3

name "FE.SIP.request.5075"

/c/slb/group 18

ipver v4

health hc1

add 1

add 2

add 3

name "FE.Mediation.5070"

/c/slb/group 19

ipver v4

health hc1

add 1

add 2

add 3

name "FE.web.service.80"

/c/slb/group 20

ipver v4

health hc1

add 6

add 7

name "Lync.Director.443"

/c/slb/group 21

ipver v4

health hc1

add 6

add 7


/c/slb/group 22

ipver v4

health hc1


18

add 6

add 7


/c/slb/group 23

ipver v4

health hc1

add 6

add 7


/c/slb/group 24

ipver v4

health hc1

add 4

add 5

name "WAC.443"

/c/slb/group 26

ipver v4

health hc1

add 8

add 9

name "EDGE.INT.443"

/c/slb/group 27

ipver v4

health hc1

add 8

add 9

name "EDGE.INT.5061"

/c/slb/group 28

ipver v4

health hc1

add 8

add 9

name "EDGE.INT.5062"

/c/slb/group 29

ipver v4

health hc1

add 8

add 9

name "EDGE.INT.UDP.STUN.3478"

Alteon Process Directions

/c/slb/port 1

client ena


19

server ena

proxy ena

Virtual Servers and Services Configuration

/c/slb/virt 1

ena

ipver v4

vip 192.168.1.200

vname "Lync.Frontend.DCOM.135"

/c/slb/virt 1/service 135 basic-slb

group 5

rport 135

/c/slb/virt 2

ena

ipver v4

vip 192.168.1.200

vname "Lync.Frontend.HTTPS.443"

/c/slb/virt 2/service 443 https

group 3

rport 0

dbind ena

tmout 30

ptmout 30

/c/slb/virt 3

ena

ipver v4

vip 192.168.1.200

vname "Lync.Frontend.HTTPS.conf.444"


group 2

rport 444

pbind clientip norport

tmout 30

ptmout 30

/c/slb/virt 5

ena

ipver v4

vip 192.168.1.200

vname "Lync.Frontend.MTLS.5061"


group 4

rport 5061



20

tmout 30

ptmout 30

/c/slb/virt 6

ena

ipver v4

vip 192.168.1.200

vname "Lync.FE.SIP.app.sharing.5065"


group 11

rport 5065


tmout 30

ptmout 30

/c/slb/virt 7

ena

ipver v4

vip 192.168.1.200

vname "Lync.proxy.4443"


group 7

rport 4443

dbind ena

tmout 30

ptmout 30

/c/slb/virt 7/service 4443 https/http

comppol 1

/c/slb/virt 7/service 4443 https/ssl

srvrcert cert eyal

sslpol 1

/c/slb/virt 8

ena

ipver v4

vip 192.168.1.200

vname "Lync.call.admition.control .448"


group 10

rport 448


tmout 30

ptmout 30

/c/slb/virt 9

ena

ipver v4


21

vip 192.168.1.200

vname "Lync.Responese.group.5071"


group 12

rport 5071


tmout 30

ptmout 30

/c/slb/virt 10

ena

ipver v4

vip 192.168.1.200

vname "Lync.SIP.Request.5072"


group 13

rport 5072


/c/slb/virt 11

ena

ipver v4

vip 192.168.1.200

vname "Lync.Conferencing.anoun.5073"


group 14

rport 5073


tmout 30

ptmout 30

/c/slb/virt 12

ena

ipver v4

vip 192.168.1.200

vname "Lync.SIP.Request.call.park.5075"


group 17

rport 5075


tmout 30

ptmout 30

/c/slb/virt 13

ena

ipver v4

vip 192.168.1.200


22

vname "Lync.Audio.test.service.5076"


group 15

rport 5076


tmout 30

ptmout 30

/c/slb/virt 14

ena

ipver v4

vip 192.168.1.200

vname "Lync.AV.age.turn.traffic.5080"


group 16

rport 5080


tmout 30

ptmout 30

/c/slb/virt 15

ena

ipver v4

vip 192.168.1.200

vname "Lync.External.Web.services.8080"


group 9

rport 8080


tmout 30

ptmout 30

/c/slb/virt 16

ena

ipver v4

vip 192.168.1.200

vname "Lync.External.Web.services.80"

/c/slb/virt 16/service 80 http

group 19

rport 80


tmout 30

ptmout 30

/c/slb/virt 17

ena

ipver v4


23

vip 192.168.1.160

vname "Lync.Directors"


group 20

rport 443


tmout 30

ptmout 30


group 23

rport 4443


tmout 30

ptmout 30


group 21

rport 444


tmout 30

ptmout 30


group 22

rport 5061


tmout 30

ptmout 30

/c/slb/virt 18

ena

ipver v4

vip 192.168.1.170

vname "WAC.443.service"


group 24

rport 443

dbind ena

tmout 30

ptmout 30

/c/slb/virt 19

ena

ipver v4

vip 192.168.1.230

vname "Lync.edge.internal.UDP.STUN.3478"



24

group 29

rport 3478

protocol udp


/c/slb/virt 20 ena

ipver v4

vip 192.168.1.230

vname "Lync.Edge.internal.443"


group 26

rport 443


tmout 30

ptmout 30

/c/slb/virt 21

ena

ipver v4

vip 192.168.1.230

vname "Lync.Edge.internal.5062"


group 27

rport 5061


tmout 30

ptmout 30

/c/slb/virt 22

ena

ipver v4

vip 192.168.1.230

vname "Lync.Edge.Internal.5062"


group 28

rport 5062


tmout 30

ptmout 30

/c/slb/real 1/layer7

addlb 1


addlb 1


addlb 1



25

addlb 1


addlb 1


addlb 1


addlb 1

/c/slb/virt 2/service 443 https/pbind sslid

/c/slb/virt 7/service 4443 https/pbind cookie insert "MS-WSMAN"

3650:0:0

/c/slb/virt 7/service 4443 https/http/rcount 1


VRRP Configuration

/c/l3/vrrp/on

/c/l3/vrrp/vr 1

ena

ipver v4

vrid 1

if 1

prio 254

addr 192.168.1.1

/c/l3/vrrp/vr 2

ena

ipver v4

vrid 2

if 1

prio 254

addr 192.168.1.200

/c/l3/vrrp/vr 3

ena

ipver v4

vrid 3

if 1

prio 254

addr 192.168.1.230

/c/l3/vrrp/vr 4

ena

ipver v4

vrid 4

if 1

prio 254

addr 192.168.1.170


26

/c/l3/vrrp/vr 5

ena

ipver v4

vrid 5

if 1

prio 254

addr 192.168.1.160

PIP Configuration

/c/slb/pip/type vlan

/c/slb/pip/type port

/c/slb/pip/add 192.168.1.99 1

Compression Configuration

/c/slb/accel/compress

on

/c/slb/accel/compress/comppol 1

name "comp1"

minsize 1

ena

SSL Configuration

/c/slb/ssl/certs/key eyal

/c/slb/ssl/certs/import key "eyal" text

-----BEGIN RSA PRIVATE KEY-----

Proc-Type: 4,ENCRYPTED

DEK-Info: DES-EDE3-CBC,7CF09B3A26EC2762

/ptw/nuDUhrnMM5+OXN4oJj3lSVp7gzZgf97G//QxFBXPT8DU6Mwxu4uYDY954Ow

299xQwTh3lBniAPuObUAoN5+l4IxZS50HueiOpP7sPySRKem79pKFQFHKYU0aKG0

HKqdTJRAK/4YSG40xd5+cM7cTopk9p57uQ2LMVAXOmWV/LxA4ALKVoOCKEWIZPEZ

98tTpoXMsv7BmEhniu6WZxgzgCIaOc/zGPuvGLwJeQTwo/5j6t23YM6Ps/UiqVNI

t2YqZIhpODO+vXaPE65mAZY/y8JmrAnVt550IXTLxJwSmXJn50WuRJsCcwlmYgHA

1PbFLlnXt8tHgjoCsQYKecDJZRLNi/sjeji4bsaEEjd6XVLtrc9sRW2MDojXAojZ

8ncbWbT+UDTLupXrCQyeJdnDo+9h7iqTNG3YKHwVmCp0ufBvYO3yNVNS4fKIwDRE

Y8YNIA8GO4Ol8w9fE898xnOqmBd/Y0BQ8zGIAiT1BHJ85bFp3puGluJOLhnyHmCO

SeZKJWaIeWeXVH+yT3HJvJEgDHaJ0SzBA5L++EZVgR9B0ipqf8CcRG1HRhYiqY2Z

+LO4OtEG1fZZx1lDVfuC0jBC4RsaD7knWzko9Fe7Gp4lmo4wvXfsZP11Gq+8Yqd2

uE4Hqs9BNlWwcUEL5dzAGxAZAkFlIcHO9g+6Y/5HGO52a5DfctJ4CYBreDruJDBT

o+ZjOPodVOACqbH+gwnzwYXEehslClaSlmwoV7v7bkoutlxvkwejCs3uz4F1mFZU

+hhe/ZaYeaJOMlzNbporTGoM4nwy7MuSyrhvnfWSZojtsBUo6f/qtXp0XLsgN+ov

MqJFif9rjMOIqVYkP7Uyz92XyVyW04e8ta4jvCqi8Mut1xKQAyZ7zKDwzp9jy4YN


27

4/8RK57Q+BRQtzO1e+zVX5qSpJ9Hw6M/gVTAbxGf+itemb/ez8rtH2zofKc7e8Mu

NGpobGL2e+lS8/qHaSq3Y4KIPZzUBUI5pTA+VPRmr7uL16B4x9OkeiXhxymfAHSa

Ky6jn4AdsJ1fbIECJyCLsD0d4hCSDXEzPBzz8kU6hi85pNXjoEIXVCgcrYkpQ7Hc

4Me5fRQe/jbUTULCR/JRVmHlTpmUTdPVLE1TX/R4PpMIoz1bCNLkBZWP7tmH9Q8h

Wr+7qk+mGCxw1C1QafpokiWY5XbSn56jWG34IPH2G86v6qe9M6CwfPAy3J1cOPZT

g+ox3ccTx+jvFZ9jASDSzM92w46ZJNX/0rIKS4OQehU5wpYQu32OFBveadAojdhl

6a8XB4UyH+UVk5WOzDjSxy5cpOUTO1qQORBIks8GwV+t07ruL0JSN/hVjJpa5mU5

oMuKbaTqLB9gJwUMuFv3oSe9bCt8MkC7sN2elRaU9ttd/m1+CDat549Y81P4/lWr

khKDK/s+juj5/wRGfspvxZck9e79HnxW+XencSB0EZutsdskTdyCZav+r4xqXvKh

9MI4nHyDfT27mEr9v5Mhw34aTnxvl67VqQCntCGoV9gTkwNGY1Ph/B3rkkCg9FSi

8Sv25uO58aQQbeabCrwjMIiG96zqLJcoNi//wWKLXWY/lFCgMBF0/w==

-----END RSA PRIVATE KEY-----

/c/slb/ssl/certs/srvrcert eyal

/c/slb/ssl/certs/import srvrcert "eyal" text

-----BEGIN CERTIFICATE-----

MIIHKTCCBhGgAwIBAgITJQAAABIycTZoBR5QpQAAAAAAEjANBgkqhkiG9w0BAQUF

ADBPMRMwEQYKCZImiZPyLGQBGRYDY29tMRswGQYKCZImiZPyLGQBGRYLTHluY3Jh

ZHdhcmUxGzAZBgNVBAMTEkx5bmNyYWR3YXJlLUFEMS1DQTAeFw0xMzA0MDkyMTI5

NTVaFw0xNTA0MDkyMTI5NTVaMF4xCzAJBgNVBAYTAklMMQswCQYDVQQIEwJJTDEL

MAkGA1UEBxMCSUwxEDAOBgNVBAoTB1JhZHdhcmUxIzAhBgNVBAMTGkx5bmNSRDIw

MTMubHluY3JhZHdhcmUuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKC

AQEAp365p4j62zL6m880qeQApa0/LIYrKSELV104ix5gxh1m9xjIuCMCnlvWsM1/

dVwP3fMhqzkKjIXV1iHLIxhgfTNYiScpluTytjC9w7P7rdya73BoobAYPHFeRwJ7

sE36lJN9qluEE8eX84cEbo+R4KMJGphjVNJbKcG9StiQEGR79d/OqZgDzP+fSnXF

2TMqtlOsfHO5AYBy/sQUGBQCRpNSt4bgSCnzPk88QpEF4tOwNJLn1tXpSUYU27tH

l1caGWwRSbWtVfBvLAjfx8SEMNDf9N7kGVpme53w+DYiJPsp7wAwUmku48RJXSLh

pz5RQHhvYZCnYcqjk8qVliDkzwIDAQABo4ID7TCCA+kwDgYDVR0PAQH/BAQDAgWg

MCEGCSsGAQQBgjcUAgQUHhIAVwBlAGIAUwBlAHIAdgBlAHIwEwYDVR0lBAwwCgYI

KwYBBQUHAwEwHQYDVR0OBBYEFKRl2YsBPu07Z+8CFYHbkXQolp57MIIBJgYDVR0R

BIIBHTCCARmCE3NpcC5MeW5jcmFkd2FyZS5jb22CGkx5bmNSRDIwMTMubHluY3Jh

ZHdhcmUuY29tghNGRTEubHluY3JhZHdhcmUuY29tghZkaWFsaW4ubHluY3JhZHdh

cmUuY29tghRtZWV0Lmx5bmNyYWR3YXJlLmNvbYIUam9pbi5seW5jcmFkd2FyZS5j

b22CFWFkbWluLmx5bmNyYWR3YXJlLmNvbYIaTHluY1dlYkludC5seW5jcmFkd2Fy

ZS5jb22CJEx5bmNkaXNjb3ZlckludGVybmFsLkx5bmNyYWR3YXJlLmNvbYIWV2Vi

RXh0Lmx5bmNyYWR3YXJlLmNvbYIcTHluY2Rpc2NvdmVyLkx5bmNyYWR3YXJlLmNv

bTAfBgNVHSMEGDAWgBTrgmmr/umn/o6pLaiCcc0MlQQuMzCCAQsGA1UdHwSCAQIw

gf8wgfyggfmggfaGgbVsZGFwOi8vL0NOPUx5bmNyYWR3YXJlLUFEMS1DQSxDTj1h

ZDEsQ049Q0RQLENOPVB1YmxpYyBLZXkgU2VydmljZXMsQ049U2VydmljZXMsQ049

Q29uZmlndXJhdGlvbixEQz1MeW5jcmFkd2FyZSxEQz1jb20/Y2VydGlmaWNhdGVS

ZXZvY2F0aW9uTGlzdD9iYXNlP29iamVjdENsYXNzPWNSTERpc3RyaWJ1dGlvblBv


28

aW50hjxodHRwOi8vYWQxLkx5bmNyYWR3YXJlLmNvbS9DZXJ0RW5yb2xsL0x5bmNy

YWR3YXJlLUFEMS1DQS5jcmwwggEkBggrBgEFBQcBAQSCARYwggESMIGxBggrBgEF

BQcwAoaBpGxkYXA6Ly8vQ049THluY3JhZHdhcmUtQUQxLUNBLENOPUFJQSxDTj1Q

dWJsaWMgS2V5IFNlcnZpY2VzLENOPVNlcnZpY2VzLENOPUNvbmZpZ3VyYXRpb24s

REM9THluY3JhZHdhcmUsREM9Y29tP2NBQ2VydGlmaWNhdGU/YmFzZT9vYmplY3RD

bGFzcz1jZXJ0aWZpY2F0aW9uQXV0aG9yaXR5MFwGCCsGAQUFBzAChlBodHRwOi8v

YWQxLkx5bmNyYWR3YXJlLmNvbS9DZXJ0RW5yb2xsL2FkMS5MeW5jcmFkd2FyZS5j

b21fTHluY3JhZHdhcmUtQUQxLUNBLmNydDANBgkqhkiG9w0BAQUFAAOCAQEAZ1Xr

z36PKvEByjmeaejZaFZ3nD6hrUHsceBKNhzIeeMX2bGtiYgWtjyMoMItmiUG6GbI

M4fcEZu9w1W72olSHOY791cBVDszNbXNbelPJuKAkUQBviGY4jf1UEoj10/Um989

mjefQseeYeEPi32w+ml0Vugx6xrqmFIbu9wtHgSnhJzT99rNA3FREpDeURgdhF/t

voNNvReCXoFU+RTTr+JE6PPAXchuRjCE/A6c+YxQQASJ5hXXSvzBwirsr4HVhGL3

d8OUr6Go9wLoYjz5/ncj351PdbwJwq3+3NdlzWkbft4QyiknHtH1THs7o5Vn7JY0

Wwn0SSvYT+WVNxtEMg==

-----END CERTIFICATE-----

/c/slb/ssl on

/c/slb/ssl/sslpol 1

name "MS-WSMAN"

convert disabled

bessl enabled

ena

Health Monitoring Configuration

/c/slb/advhc/health hc1 TCP

Alteon Internal Standby Configuration


/c/port 1

pvid 526

/c/l2/vlan 1

learn ena

def 0

/c/l2/vlan 526

ena

name "526"

learn ena

def 1

/c/l2/stg 1/clear


29

/c/l2/stg 1/add 1 2 526

/c/sys/sshd/ena

/c/sys/sshd/on

/c/l3/if 1

ena

ipver v4

addr 192.168.1.3

vlan 526

/c/l3/gw 1

ena

ipver v4

addr 192.168.1.254

Sync Configuration

/c/slb/sync

prios d

certs e

state e

/c/slb/sync/peer 1

ena

addr 192.168.1.2

PIP Configuration

/c/slb/pip/type vlan

/c/slb/pip/type port

/c/slb/pip/add 192.168.1.98 1

VRRP Configuration

/c/l3/vrrp/on

/c/l3/vrrp/vr 1

ena

ipver v4

vrid 1 if 1

addr 192.168.1.1

/c/l3/vrrp/vr 2

ena

ipver v4 vrid 2

if 1

addr 192.168.1.200

/c/l3/vrrp/vr 3

ena

ipver v4


30

vrid 3

if 1

addr 192.168.1.230

/c/l3/vrrp/vr 4

ena

ipver v4

vrid 4

if 1

addr 192.168.1.170

/c/l3/vrrp/vr 5

ena

ipver v4

vrid 5

if 1

addr 192.168.1.160

Alteon External Active Configuration


/c/port 1

pvid 530

/c/port 2

pvid 529

/c/l2/vlan 1

learn ena

def 0

/c/l2/vlan 2

dis

learn ena

def 0

/c/l2/vlan 529

ena

name "529"

learn ena

def 2


rltime 180

opinfo disabled

apinfo disabled

/c/l2/vlan 530

ena

name "530"


31

learn ena

def 1


rltime 180

opinfo disabled

apinfo disabled

/c/l2/stg 1/clear

/c/l2/stg 1/add 1 2 529 530

/c/sys/sshd/ena

/c/sys/sshd/on

/c/l3/if 1

ena

ipver v4

addr 11.1.21.11

mask 255.255.255.0

broad 11.1.21.255

vlan 530

/c/l3/if 2

ena

ipver v4

addr 11.1.10.11

mask 255.255.255.0

broad 11.1.10.255

vlan 529

/c/l3/gw 1

ena

ipver v4

addr 11.1.21.250

Real Server Configuration

/c/slb/real 1

ena

ipver v4

rip 11.1.10.1

name "Lync.edge.SIP.server.1"

/c/slb/real 2

ena

ipver v4

rip 11.1.10.2

name "Lync.edge.SIP.server.1"

/c/slb/real 3

ena

ipver v4


32

rip 11.1.10.5

name "Lync.edge.Meeting.server.1 "

/c/slb/real 4

ena

ipver v4

rip 11.1.10.6

name "Lync.edge.Meeting.server.2"

/c/slb/real 5 ena

ipver v4

rip 11.1.10.3

name "Lync.edge.AV.server.1 "

/c/slb/real 6 ena

ipver v4

rip 11.1.10.4

name "Lync.edge.AV.server.2"

Servers Group Configuration

/c/slb/group 1

ipver v4

health hc1

add 1

add 2

name "Lync.edge.HTTPS.SIP.443"

/c/slb/group 2

ipver v4

health hc1

add 3

add 4

name "Lync.edge.meeting.443"

/c/slb/group 3

ipver v4

health hc1

add 5

add 6

name "Lync.edge.av.443"

Alteon Process Directions

/c/slb/port 1

client ena

server ena

/c/slb/port 2

client ena

server ena


33

Virtual Servers Configuration

/c/slb/virt 1

ena

ipver v4

vip 11.1.21.200

vname "Lync.edge.SIP.HTTPS.443"


group 1

rport 443

dbind ena

tmout 30

ptmout 30


group 1

rport 5061


tmout 30

ptmout 30


group 1

rport 5269


tmout 30

ptmout 30

/c/slb/virt 2

ena

ipver v4

vip 11.1.21.201

vname "Lync.edge.av.HTTPS.443"


group 3

rport 443


tmout 30

ptmout 30

/c/slb/virt 3

ena

ipver v4

vip 11.1.21.201

vname "Lync.edge.STUN.3478"


group 3


34

rport 3478

protocol udp


tmout 30

ptmout 30

/c/slb/virt 4

ena

ipver v4

vip 11.1.21.202

vname "Lync.edge.meeting.HTTPS.443"


group 2

rport 443


tmout 30

ptmout 30


addlb 1


addlb 1


addlb 1


addlb 1


Sync Configuration

/c/slb/sync

prios d

certs e

state e

/c/slb/sync/peer 1

ena

addr 11.1.21.12

VRRP Configuration

/c/l3/vrrp/vr

ena

ipver v4

vrid 1

if 1

prio 254

addr 11.1.21.10


35

/c/l3/vrrp/vr 2

ena

ipver v4

vrid 2

if 2

prio 254

addr 11.1.10.10

/c/l3/vrrp/vr 3

ena

ipver v4

vrid 3

if 1

prio 254

addr 11.1.21.200

/c/l3/vrrp/vr 4

ena

ipver v4

4

if 1

prio 254

addr 11.1.21.201

/c/l3/vrrp/vr 5

ena

ipver v4

vrid 5

if 1

prio 254

addr 11.1.21.202

Alteon External Standby Configuration


/c/port 1

pvid 530

/c/port 2

pvid 529

/c/l2/vlan 1

learn ena

def 0

/c/l2/vlan 2

dis

learn ena


36

def 0

/c/l2/vlan 529

ena

name "VLAN 529"

learn ena

def 2

/c/l2/vlan 530

ena

name "VLAN 530"

learn ena

def 1

/c/l2/stg 1/clear

/c/l2/stg 1/add 1 2 529 530

/c/sys/sshd/ena

/c/sys/sshd/on

/c/l3/if 1

ena

ipver v4

addr 11.1.21.12

mask 255.255.255.0

broad 11.1.21.255

vlan 530

/c/l3/if 2

ena

ipver v4

addr 11.1.10.12

mask 255.255.255.0

broad 11.1.10.255

vlan 529

/c/l3/gw 1

ena

ipver v4

addr 11.1.21.250

VRRP Configuration

/c/l3/vrrp/on

/c/l3/vrrp/vr 1

ena

ipver v4

vrid 1

if 1

addr 11.1.21.10

/c/l3/vrrp/vr 2


37

ena

ipver v4

vrid 2 if 2

addr 11.1.10.10

/c/l3/vrrp/vr 3

ena

ipver v4

vrid 3 if 1

addr 11.1.21.200

/c/l3/vrrp/vr 4

ena

ipver v4

vrid 4 if 1

addr 11.1.21.201

/c/l3/vrrp/vr 5

ena

ipver v4

vrid 5 if 1

addr 11.1.21.202

Japan International

日本ラドウエア株式会社 Radware Ltd.

東京都目黒区下目黒 1-8-1 22 Raoul Wallenberg St.

アルコタワー9F Tel Aviv 69710, Israel

Tel: 03-5437-2371 Tel: 972 3 766 8666

© 2014 Radware, Ltd. All Rights Reserved. Radware and all other Radware product and service names are

registered trademarks of Radware in the U.S. and other countries. All other trademarks and names are the

property of their respective owners.

Documents

Alteon アプリケーション デリバリーコントローラー … ADCによるMicrosoft Lyc 2013デリバリーの最適化 ｜ 3 Servers Group Configuration 32 Alteon Process

Alteon アプリケーションデリバリーコントローラー … ADCによるMicrosoft Lyc 2013デリバリーの最適化｜ 3 Servers Group Configuration 32 Alteon Process