Compartir a través de


Excepciones de IPsec en Lync Server 2013

 

Última modificación del tema: 2012-06-27

Para las redes empresariales donde se ha implementado la seguridad de protocolo de Internet (IPsec) (consulte IETF RFC 4301-4309), IPsec debe estar deshabilitado sobre el intervalo de puertos utilizados para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios por la negociación de IPsec.

En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.

Nombre de regla IP de origen IP de destino Protocolo Puerto de origen Puerto de destino Requisito de autenticación

Servidor perimetral A/V interno entrante

Cualquiera

Servidor perimetral A/V interno

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V externo entrante

Cualquiera

Servidor perimetral A/V externo

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V interno saliente

Servidor perimetral A/V interno

Cualquiera

TCP y UDP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V externo saliente

Servidor perimetral A/V externo

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de mediación entrante

Cualquiera

Servidores

de mediación

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de mediación saliente

Servidores

de mediación

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Operador de conferencia entrante

Cualquiera

Servidor front-end que ejecuta operador de conferencia

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Operador de conferencia saliente

Servidor front-end que ejecuta operador de conferencia

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de conferencia A/V entrante

Cualquiera

Servidores front-end

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Salida de conferencia A/V

Servidores front-end

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Exchange entrante

Cualquiera

Mensajería unificada de Exchange

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidores de aplicaciones compartidas entrantes

Cualquiera

Servidores de aplicaciones compartidas

TCP

Cualquiera

Cualquiera

No autenticar

Servidor de aplicaciones compartidas saliente

Servidores de aplicaciones compartidas

Cualquiera

TCP

Cualquiera

Cualquiera

No autenticar

Exchange saliente

Mensajería unificada de Exchange

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Clientes

Cualquiera

Cualquiera

UDP

Intervalo de puertos de medios especificado

Cualquiera

No autenticar