控制 Skype 使用应用程序 ID

Skype 是什么？

Skype 是最著名的点对点 IP 电话应用程序，由 Niklas Zennstrm 和 Janus Friis 开发，也是文件共享应用程序的创始人Kazaa 和新的点对点电视应用程序 Joost。Skype 称赞和直接与现有电话服务竞争，从传统的 POTS 到 VoIP 服务。 它 的主要优势包括能够通过防火墙和 NAT（网络地址转换）提供连接，支持大量活动用户，以及通过使用强加密提供隐私保护。 此外，它支持集成即时消息 (IM)、 聊天、 文件传输、 视频会议、 和全局目录。

Skype 的底层技术利用对等的分布式体系结构来路由多媒体用户而不是集中式服务器之间的数据包。 点对点网络 提供了更高的连接性和可扩展性，还提供防火墙遍历和动态路由来规避公司防火墙。  尽管 Skype是一个基于专有协议的封闭源应用程序，但它的专有和回避行为确实给企业网络带来了安全挑战，尤其是考虑到它能够在没有可见性或控制的情况下传输文件和信息。

有关 Skype 的更多消息可在这里找到 - https://www.skype.com/en/about/

要 允许 Skype 在您的网络中，以下应用 ID 必须在帕洛阿尔托网络防火墙上列入白名单：

• office365 消费者访问
• rtcp 协议
• rtp 协议
• Skype
• Skype 探针
• Ssl
• websocket
• 眩晕
• 网页浏览
• windows azure 基
• 苹果推式通知

在"策略">安全策略下创建安全策略，如下图所示，以允许 Skype 运行。 下面配置的规则在 LAB 环境中，用于演示 skype 应用程序所需的应用 ID。 实际上，除了添加应用 ID 之外，还替换 任何规则 以匹配与网络匹配的正确区域、用户、源和目标网络，从而将规则配置为更具体。

Skype 的业务：

至少，以下应用 ID 必须列入白名单，Skype 才能使业务正常运行。

• Ms lync 基 （匹配应用程序的核心功能）
• ms lync 在线
• rtcp 协议
• 眩晕 （为媒体协商） 的
• rtp 协议 （流媒体）
• ms office365-基 （O365 应用程序的核心功能）
• Ssl
• 网页浏览
• ms-lync-音频/视频

一些独立客户寄予证书。 Skype 业务也应该从解密中排除，这可以通过 使用 GUI：设备 > 证书管理 > SSL 解密排除 ，并添加"*.online.lync.com"和"*.infra.lync.com"到排除列表。