ファイアウォールや NAT ルータとともに iChat AV を使用する

  • Last Modified on: February 16, 2007
  • Article: 93208

NAT ルータとファイアウォールの環境で iChat AV を使用する場合、特定のポートをオープンして、ファイアウォール内でビデオ/オーディオコンファレンスができるようにしておく必要があります。一部のデバイスでは、これらのポートはデフォルトでオープンになっていますが、その他のデバイスでは設定が必要です。

Network Address Translation (NAT)
一部のインターネットサービスプロバイダ (ISP) とホームネットワーク用ルータでは、インターネットの接続に NAT (Network Address Translation) と呼ばれるテクノロジーを使用します。 これにより、ほかのコンファレンスアプリケーションでは、ビデオ/オーディオ接続が妨害されることが多いのですが、iChat AV では、NAT を使用するネットワーク上でも直接オーディオ/ビデオ接続を確立するための画期的な方法が取られています。実際に iChat AV は、多くの一般的な家庭用ルータで特殊な設定をしなくても正しく動作します。これらのルータのリストは、記事 93333「iChat AV: 対応するネットワークルータ」を参照してください。


ファイアウォールについて
企業や教育機関でセキュリティを高めるために頻繁に利用されるファイアウォールは、特定のインターネット通信がネットワークに出入りすることをブロックする動作を行います。Mac OS X にはパーソナルファイアウォール(「共有」環境設定にあります)機能もあります。

インターネットのトラフィックは、ポートと呼ばれるサービスの識別番号 (service identification numbers) をベースとしたファイアウォールを経由してやり取りされます。iChat AV が動作するには、特定のポートがオープンされている必要があります。ネットワーク管理者は通常、最小限のネットワークポートをオープンし、これによって許可されたアプリケーションが通信を許可され、ネットワークに出入りできるようになります。この間、ほかのネットワーク通信はブロックされています。

iChat AV は、目的に応じてポートの範囲を使用します。コンファレンスを行う場合、ポート 16384 〜 16403 は AV ストリームの送信、受信、および最適化に利用されます。シングルコンファレンスの場合は、この範囲の 20 ポートのうちの 4 ポートが、オーディオ/ビデオの送受信に使用されます。また、ポート 5060 は、AV チャット参加リクエストの信号送信や開始に使用され、5678 は SNATMAP に使用されます。そのため、全部で 22 のポートがオープンされています。Bonjour(以前の Rendezvous)やファイル転送などのほかの用途として使用されるポートは、次の 2 つのセクションに記載されています。

ヒント:ポートを通過するトラフィックは、TCP や UDP を含む、異なるタイプに細分化されることがあります。iChat はこの両方を使用しますが、主に UDP を使用します。上級レベルのユーザは、以下のセクションの「注意」で詳細情報を確認してください。

Mac OS X ファイアウォール用にオープンするポート
Mac OS X に組み込まれているファイアウォールを使用するには、次のポートのみをオープンします。
5060, 5190, 5297, 5298, 5678, 16384-16403

ヒント:面倒な場合は、簡単な対応策として、各コンピュータのファイアウォールを一時的に停止する方法があります。

Mac OS X ファイアウォールを使用している状態でチャットするには、以下の手順を実行して必要なポートを追加します。

    1.「アップル」メニューの「システム環境設定」を選択します。
    2.「表示」メニューから、「共有」を選択します。
    3.「ファイアウォール」タブをクリックします。
    4.「新規」をクリックします。
    5.「ポート名」にあるポップアップメニューから、「その他」を選択します。
    6.「ポート番号、ポート番号の範囲」に次のように入力します。

    5060, 5190, 5297, 5298, 5678, 16384-16403

    7.「説明」フィールドに「iChat AV」と入力します。
    8.「OK」をクリックします。

他社製ファイアウォール用にオープンするポート
「シンプル」なファイアウォールでは、ほかの条件を設定することなく、ポートをオープン/クローズすることができます。このようなファイアウォールをお使いになる場合は、次のポートをオープンする必要があります。

5060, 5190, 5220, 5222, 5298, 5353, 5678, 16384-16403

これで動作しない場合は、1024 〜 65535 の範囲のポートをすべてオープンしてみてください。

より複雑なルータおよびファイアウォールでは、TCP/UDP、出入力パケット、ソース/デスティネーションポートなどの条件を指定することができます。この場合は、以下の表を参照してください。設定 A は、設定 B よりセキュリティが低くなりますが、広範囲のルータ設定で動作します。

設定 A
出力パケット
内部ソースポート
外部ディスティネーションポート
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678, 16384-16403
1024-65535
入力パケット
外部ソースポート
内部デスティネーションポート
1024-65535
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678, 16384-16403

設定 B
出力パケット
内部ソースポート
外部ディスティネーションポート
5060, 5190, 5220, 5222, 5297, 5298, 5353, 16384-16403
5060, 5190, 5297, 5298, 5353, 5678 16384-16403
入力パケット
外部ソースポート
内部デスティネーションポート
5060, 5190, 5220, 5222, 5297, 5298, 5353, 5678 16384-16403
5060, 5190, 5297, 5298, 5353, 16384-16403

注意:
    1. すべての iChat AV 通信は、TCP と UDP の両方をオープンする必要のあるポート 5190 および 5298 を除き、UDP となります。さらに、5220 および 5222 は、UDP のみでオープンする必要があります。

    2. ポート 5297、5298、および 5353 は、ローカル通信にのみ使用されます。ルータではなく、コンピュータ上で動作するファイアウォールソフトウェアでは、これらのポートをオープンする必要がある場合もあります。これらのポートは、インターネットへのアップリンクにオープンする必要はありません。

    3.「共有」環境設定のパネルの OS X ファイアウォールは、TCP パケットのみをフィルタリングします。このため、ここに記載されているポートの多くは、Mac OS X ファイアウォールではオープンする必要はありません。

    4. 一部のルータ専用の機能や設定は、iChat AV を妨害する可能性があります。これには、両端でのポートマップ、SIP リライト、SIP ドロップ、メディアポートのダイナミックオープンが含まれます。

    5. この記事では、オーディオビジュアルコンテンツで使用されるポートだけではなく、iChat AV で使用されるすべてのポートを記載しています。それぞれのポートの機能についての一覧は、記事 106439「アップルソフトウェア製品で使われる「一般的な」 TCP および UDP ポート」に記載されています。

    6. ファイル転送に特有のファイアウォールの問題については、記事 107476「iChat: ファイアウォールを使用している場合にファイルの送受信ができない」を参照してください。

    7. ポート 5678 上の SNATMAP サービスは、iChat ユーザ間での接続が NAT (network address translation) 上で正常に動作するように、ホストの外部インターネットアドレスを決定するために使用されます。SNATMAP サービスは、接続したインターネットアドレスをクライアントに知らせます。このサービスは、アップルのサーバで動作しますが、個人情報はアップルに送信されません。特定の iChat AV 機能が使用されると、このサービスに接続します。このサービスをブロックすると、NAT を使用しているネットワーク上のホストと iChat AV の接続で問題が発生する場合があります。
Keywords: kichat ktech kmosx kmosx3 kmosx4
フィードバック

検索や記事に関するご意見・ご要望はこちらからお送りください。