Excepciones de IPsec en Lync Server 2013
Última modificación del tema: 2012-06-27
Para las redes empresariales donde se ha implementado la seguridad de protocolo de Internet (IPsec) (consulte IETF RFC 4301-4309), IPsec debe estar deshabilitado sobre el intervalo de puertos utilizados para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios por la negociación de IPsec.
En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.
Excepciones de IPsec recomendadas
Nombre de regla | IP de origen | IP de destino | Protocolo | Puerto de origen | Puerto de destino | Requisito de autenticación |
---|---|---|---|---|---|---|
Servidor perimetral A/V interno entrante |
Cualquiera |
Servidor perimetral A/V interno |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V externo entrante |
Cualquiera |
Servidor perimetral A/V externo |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V interno saliente |
Servidor perimetral A/V interno |
Cualquiera |
TCP y UDP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V externo saliente |
Servidor perimetral A/V externo |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de mediación entrante |
Cualquiera |
Servidores de mediación |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de mediación saliente |
Servidores de mediación |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Operador de conferencia entrante |
Cualquiera |
Servidor front-end que ejecuta operador de conferencia |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Operador de conferencia saliente |
Servidor front-end que ejecuta operador de conferencia |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de conferencia A/V entrante |
Cualquiera |
Servidores front-end |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Salida de conferencia A/V |
Servidores front-end |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Exchange entrante |
Cualquiera |
Mensajería unificada de Exchange |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidores de aplicaciones compartidas entrantes |
Cualquiera |
Servidores de aplicaciones compartidas |
TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de aplicaciones compartidas saliente |
Servidores de aplicaciones compartidas |
Cualquiera |
TCP |
Cualquiera |
Cualquiera |
No autenticar |
Exchange saliente |
Mensajería unificada de Exchange |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Clientes |
Cualquiera |
Cualquiera |
UDP |
Intervalo de puertos de medios especificado |
Cualquiera |
No autenticar |