Excepciones de IPSec
Última modificación del tema: 2011-12-02
En aquellas redes empresariales donde el protocolo de seguridad de Internet o IPSec (consulte IETF RFC 4301-4309) está implementado, IPSec se debe deshabilitar en el intervalo de puertos usado para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios debido a la negociación de IPSec.
En la siguiente tabla se detalla la configuración de las excepciones de IPSec recomendadas.
Excepciones de IPSec recomendadas
| Nombre de regla | IP de origen | IP de destino | Protocolo | Puerto de origen | Puerto de destino | Requisito de autenticación |
|---|---|---|---|---|---|---|
Servidor perimetral A/V interno entrante |
Cualquiera |
Servidor perimetral A/V interno |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V externo entrante |
Cualquiera |
Servidor perimetral A/V externo |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V interno saliente |
Servidor perimetral A/V interno |
Cualquiera |
TCP y UDP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor perimetral A/V externo saliente |
Servidor perimetral A/V externo |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de mediación entrante |
Cualquiera |
Servidores de mediación |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de mediación saliente |
Servidores de mediación |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Operador de conferencia entrante |
Cualquiera |
Servidor front-end que ejecuta operador de conferencia |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Operador de conferencia saliente |
Servidor front-end que ejecuta operador de conferencia |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de conferencia A/V entrante |
Cualquiera |
Servidores de conferencia A/V |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de conferencia A/V saliente |
Servidores de conferencia A/V |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Exchange entrante |
Cualquiera |
Mensajería unificada de Exchange |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidores de aplicaciones compartidas entrantes |
Cualquiera |
Servidores de aplicaciones compartidas |
TCP |
Cualquiera |
Cualquiera |
No autenticar |
Servidor de aplicaciones compartidas saliente |
Servidores de aplicaciones compartidas |
Cualquiera |
TCP |
Cualquiera |
Cualquiera |
No autenticar |
Exchange saliente |
Mensajería unificada de Exchange |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
No autenticar |
Clientes |
Cualquiera |
Cualquiera |
UDP |
Intervalo de puertos de medios especificado |
Cualquiera |
No autenticar |