Resumen de puerto - Perímetro consolidado de equipo único con direcciones IP públicas en Lync Server 2013
Última modificación del tema: 2013-02-21
La funcionalidad de Lync Server 2013 y servidor perimetral descrita en esta arquitectura de escenario es muy similar a la que se implementó en Lync Server 2010. La adición más notable es el puerto 5269 sobre la entrada TCP para el protocolo de mensajería extensible y presencia (XMPP). Lync Server 2013 implementa opcionalmente un proxy XMPP en el servidor perimetral o grupo perimetral y el servidor de puerta de enlace XMPP en el servidor front-end o el grupo de servidores front-end. La información de planeación del proxy inverso y la federación se encuentra en las secciones Escenarios para proxy inverso en Lync Server 2013 y Planeamiento de SIP, federación XMPP y mensajería instantánea pública en Lync Server 2013 , respectivamente.
Además de IPv4, el servidor perimetral ahora admite IPv6. Por motivos de claridad, solo se usa IPv4 en los escenarios.
Red perimetral empresarial para un único perímetro consolidado con direcciones IP públicas
Detalles de protocolo y puerto
Le recomendamos que abra solo los puertos necesarios para admitir la funcionalidad para la que está proporcionando acceso externo.
Para que el acceso remoto funcione para cualquier servicio perimetral, es obligatorio que el tráfico SIP se permita fluir bidireccionalmente como se muestra en la figura de tráfico perimetral entrante/saliente. Dicho de otro modo, la mensajería SIP hacia y desde el servicio perimetral de acceso está relacionada con la mensajería instantánea (MI), la presencia, las conferencias web, el audio/vídeo (A/V) y la federación.
Resumen del firewall para un único perímetro consolidado con direcciones IP públicas: interfaz externa
Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
---|---|---|---|
XMPP/TCP/5269 |
Cualquiera |
Servicio proxy XMPP (comparte la dirección IP con el servicio perimetral de acceso) |
El servicio proxy XMPP acepta el tráfico de contactos XMPP en federaciones XMPP definidas |
Access/HTTP/TCP/80 |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Revocación de certificados/comprobación y recuperación de CRL |
Access/DNS/TCP/53 |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Consulta DNS a través de TCP |
Access/DNS/UDP/53 |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Consulta DNS sobre UDP |
Acceso/SIP(TLS)/TCP/443 |
Cualquiera |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Tráfico SIP de cliente a servidor para el acceso de usuarios externos |
Acceso/SIP(MTLS)/TCP/5061 |
Cualquiera |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(MTLS)/TCP/5061 |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Conferencia web/PSOM(TLS)/TCP/443 |
Cualquiera |
Dirección IP pública del servicio perimetral de conferencia web del servidor perimetral |
Medios de conferencia web |
A/V/RTP/TCP/50,000-59,999 |
Dirección IP pública del servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Necesario para la federación con asociados que ejecutan Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 y Lync Server 2013. |
A/V/RTP/UDP/50.000-59.999 |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Cualquiera |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007 |
A/V/RTP/TCP/50,000-59,999 |
Cualquiera |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007. |
A/V/RTP/UDP/50.000-59.999 |
Cualquiera |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007. |
A/V/STUN,MSTURN/UDP/3478 |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Cualquiera |
3478 saliente se usa para determinar la versión del servidor perimetral con el que se comunica Lync Server, así como para el tráfico multimedia de servidor perimetral a servidor perimetral. Necesario para la federación con Lync Server 2010, Windows Live Messenger y Office Communications Server 2007 R2, así como si se implementan varios grupos perimetrales en una empresa. |
A/V/STUN,MSTURN/UDP/3478 |
Cualquiera |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Negociación de STUN/TURN de los candidatos sobre UDP/3478 |
A/V/STUN,MSTURN/TCP/443 |
Cualquiera |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Negociación STUN/TURN de candidatos sobre TCP/443 |
A/V/STUN,MSTURN/TCP/443 |
Dirección IP pública del servicio perimetral A/V del servidor perimetral |
Cualquiera |
Negociación STUN/TURN de candidatos sobre TCP/443 |
Resumen del firewall para un único perímetro consolidado con direcciones IP públicas: interfaz interna
Protocolo/TCP o UDP/puerto | Dirección IP de origen | Dirección IP de destino | Comentarios |
---|---|---|---|
XMPP/MTLS/TCP/23456 |
Cualquiera (puede definirse como IP del servidor Standard Edition, dirección IP del servidor Standard Edition o dirección IP del grupo que ejecuta el servicio XMPP Gateway) |
Interfaz interna del servidor perimetral |
Tráfico XMPP saliente de un servicio de puerta de enlace XMPP que se ejecuta en el servidor front-end o el grupo de servidores front-end |
SIP/MTLS/TCP/5061 |
Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) |
IP del servidor perimetral o grupo que contiene la interfaz interna |
Tráfico SIP saliente (desde director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) a la interfaz interna del servidor perimetral |
SIP/MTLS/TCP/5061 |
Interfaz interna del servidor perimetral |
Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección del grupo de servidores front-end) |
Tráfico SIP entrante (a Director, dirección IP del grupo de directores, front-end server o dirección IP del grupo de servidores front-end) desde la interfaz interna del servidor perimetral |
PSOM/MTLS/TCP/8057 |
Cualquiera (puede definirse como dirección IP del servidor front-end o cada dirección IP del servidor front-end de un grupo de servidores front-end) |
Interfaz interna del servidor perimetral |
Tráfico de conferencias web desde el servidor front-end o cada servidor front-end si está en un grupo, a la interfaz interna del servidor perimetral |
SIP/MTLS/TCP/5062 |
Cualquiera (puede definirse como dirección IP del servidor front-end, dirección IP del grupo de servidores front-end o cualquier dispositivo de rama con funciones de supervivencia o servidor de sucursal con funciones de supervivencia con este servidor perimetral) |
Interfaz interna del servidor perimetral |
Autenticación de usuarios de A/V (servicio de autenticación A/V) desde el servidor front-end o la dirección IP del grupo de servidores front-end o cualquier dispositivo de rama con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia con este servidor perimetral |
STUN/MSTURN/UDP/3478 |
Cualquiera |
Interfaz interna del servidor perimetral |
Ruta de acceso preferida para la transferencia de medios A/V entre usuarios internos y externos, Aplicación de rama con funciones de supervivencia o Servidor de sucursal con funciones de supervivencia |
STUN/MSTURN/TCP/443 |
Cualquiera |
Interfaz interna del servidor perimetral |
Ruta de acceso de reserva para la transferencia de medios A/V entre usuarios internos y externos, Aplicación de rama con funciones de supervivencia o Servidor de sucursal con funciones de supervivencia si no se puede establecer la comunicación UDP, se usa TCP para la transferencia de archivos y el uso compartido de escritorio |
HTTPS/TCP/4443 |
Cualquiera (se puede definir como la dirección IP del servidor front-end o grupo que contiene el almacén de administración central) |
Interfaz interna del servidor perimetral |
Replicación de cambios desde el almacén de Administración central al servidor perimetral |
MTLS/TCP/50001 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
MTLS/TCP/50002 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
MTLS/TCP/50003 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
Resumen del firewall para la federación
Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
---|---|---|---|
Acceso/SIP(MTLS)/TCP/5061 |
Dirección IP pública del servicio perimetral de acceso |
Cualquiera |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Resumen del firewall: conectividad de mensajería instantánea pública
Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
---|---|---|---|
Acceso/SIP(MTLS)/TCP/5061 |
Socios de conectividad de mensajería instantánea pública |
Servicio perimetral de acceso a servidor perimetral |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(MTLS)/TCP/5061 |
Servicio perimetral de acceso a servidor perimetral |
Socios de conectividad de mensajería instantánea pública |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(TLS)/TCP/443 |
Clientes |
Servicio perimetral de acceso a servidor perimetral |
Tráfico SIP de cliente a servidor para el acceso de usuarios externos |
A/V/RTP/TCP/50,000-59,999 |
Servicio perimetral de servidor perimetral A/V |
Clientes de Live Messenger |
Se usa para sesiones de A/V con Windows Live Messenger si se configura la conectividad de mensajería instantánea pública. |
A/V/STUN,MSTURN/UDP/3478 |
Servicio perimetral de servidor perimetral A/V |
Clientes de Live Messenger |
Necesario para la conectividad de mensajería instantánea pública con Windows Live Messenger |
A/V/STUN,MSTURN/UDP/3478 |
Clientes de Live Messenger |
Servicio perimetral de servidor perimetral A/V |
Necesario para la conectividad de mensajería instantánea pública con Windows Live Messenger |
Resumen del firewall para el protocolo extensible de mensajería y presencia
Protocolo/TCP o UDP/puerto | Origen (dirección IP) | Destino (dirección IP) | Comentarios |
---|---|---|---|
XMPP/TCP/5269 |
Cualquiera |
Dirección IP de la interfaz de servicio perimetral de acceso al servidor perimetral |
Puerto de comunicación servidor a servidor estándar para XMPP. Permite la comunicación con el proxy XMPP del servidor perimetral desde asociados de XMPP federados. |
XMPP/TCP/5269 |
Dirección IP de la interfaz de servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Puerto de comunicación servidor a servidor estándar para XMPP. Permite la comunicación desde el proxy XMPP del servidor perimetral a asociados de XMPP federados. |
XMPP/MTLS/TCP/23456 |
Cualquiera |
Cada IP interna de la interfaz del servidor perimetral |
Tráfico XMPP interno de la puerta de enlace XMPP en el servidor front-end o grupo de servidores front-end al ip address interno del servidor perimetral o a la dirección IP interna de cada miembro del grupo perimetral |