アプリケーション ID を使用して Skype を制御します。

Skype とは何ですか。

Skype は、ニクラス ゼンストレムとヤヌス ・フリスが開発したピアツーピア IP テレフォニー アプリケーションとして最もよく知られています。カザと新しいピアツーピアテレビアプリケーションJoost。Skype は、従来の POTS から VoIP サービスまで、既存の電話サービスを補完し、直接競合 します。 その主な 強みは、ファイアウォールとNAT(ネットワークアドレス変換)を介した接続を提供する機能、多数のアクティブユーザーのサポート、強力な暗号化を使用したプライバシープロテクションなどがあります。 さらに、統合されたインスタント メッセージング (IM)、チャット、ファイル転送、ビデオ会議、およびグローバル ディレクトリをサポートしています。

Skype の基になるテクノロジでは、集中管理されたサーバーではなくユーザーの間でマルチ メディア パケットをルーティングする分散型ピア ツー ピア アーキテクチャを活用しています。 ピア ツーピア ネットワークは、接続性とスケーラビリティを向上させ、ファイアウォールトラバーサルおよび動的ルーティングを提供して企業のファイアウォールを回避します。  独自 のプロトコルに基づくクローズドソースアプリケーションであるという事実にもかかわらず、T彼はSkypeの独自の回避的な行動は、特に可視性や制御なしにファイルや情報を転送する能力を考えると、エンタープライズネットワークにセキュリティ上の課題を提起しています。

スカイプの詳細については、こちらをご覧ください - https://www.skype.com/en/about/

ネットワークでSkypeを許可するには、次の App-ID がパロ アルト ネットワークファイアウォールでホワイトリストに登録されている必要があります。

• office 365-消費者-アクセス
• rtcp
• rtp
• Skype
• skype プローブ
• Ssl
• websocket
• 気絶させる
• web ブラウジング
• windows azure ベース
• apple プッシュ通知

以下のスクリーンショットに示すように 、ポリシー > セキュリティ の下にセキュリティポリシーを作成して、Skypeが機能できるようにします。 以下に構成するルールは、Lab環境で、Skypeアプリケーションに必要なアプリIDを示します。 実際には、アプリ ID を追加するだけでなく、ネットワークに一致する正しいゾーン、ユーザー、送信元、宛先ネットワークに一致 する任意の ルールを置き換えることによって、ルールをより具体的に構成します。

ビジネス用の Skype:

少なくとも、ビジネスの Skype が正常に機能するには、次のアプリ ID をホワイトリストに登録する必要があります。

• Ms-lync-ベース (アプリケーションのコア機能に一致する)
• ms lync オンライン
• rtcp
• (メディア ネゴシエーション) を気絶させる
• rtp (メディア ストリーミング用)
• ms office 365-ベース (O365 アプリケーションのコア機能)
• Ssl
• web ブラウジング
• ms-lync-オーディオ/ビデオ

いくつかのスタンドアロン クライアントが証明書を固定します。 Skype For Business は、復号からも除外する必要があります、 GUI を使用してこれを行うことができます : デバイス>証明書の管理> SSL 復号化除外> し、除外リストに"*.online.lync.com" と"*.infra.lync.com"を追加します。