Puertos y protocolos para servidores internos
Última modificación del tema: 2013-06-04
En esta sección se resumen los puertos y los protocolos usados por los servidores, los equilibradores de carga y los clientes en una implementación del software de comunicaciones de Microsoft Lync Server 2010.
Importante: |
---|
Cuando los clientes Lync y Communicator se comunican uno a uno se suele llamar comunicación punto a punto. Técnicamente, los dos clientes se comunican en una conversación de uno a uno, con la unidad de control multipunto de mensajería instantánea (IMMCU) en medio. La IMMCU es un componente de Servidor front-end. Situar la IMMCU en el flujo de trabajo de comunicación necesario hace posible registrar los detalles de las llamadas y otras funciones permitidas por Servidor front-end. La comunicación se produce del puerto de origen dinámico en el cliente al puerto TLS/TCP/5061 de Servidor front-end (suponiendo que se usa la seguridad de la capa de transporte recomendada). Por diseño, la comunicación punto a punto (así como la mensajería instantánea de varios participantes) solo es posible cuando Lync Server y la IMMCU están activos y disponibles. |
Detalles del protocolo y el puerto
Nota
Es preciso ejecutar el Firewall de Windows antes de iniciar los servicios de Lync Server 2010, porque de ese modo Lync Server abre los puertos necesarios en el firewall.
Para más información sobre la configuración del firewall para los componentes perimetrales, consulte Determinación de los requisitos de los puertos y el firewall de A/V externos.
En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.
Puertos de servidor obligatorios (por rol del servidor)
Rol de servidor | Nombre del servicio | Puerto | Protocol | Notas |
---|---|---|---|---|
Servidores front-end |
Lync Server Servicio front-end |
5060 |
TCP |
Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas. |
Servidores front-end |
Lync Server Servicio front-end |
5061 |
TCP (TLS) |
Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas la comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y del servidor (TLS) y para las comunicaciones entre los servidores front-end y los servidores de mediación (MTLS). También se usa para las comunicaciones con el servidor de supervisión. |
Servidores front-end |
Lync Server Servicio front-end |
444 |
HTTPS TCP |
Se usa para las comunicaciones HTTPS entre el foco (el componente de Lync Server que administra el estado de conferencia) y los servidores individuales. Este puerto también se usa para la comunicación TCP entre los servidores front-end y Aplicaciones de sucursal con funciones de supervivencia. Además, si hay un Director, los certificados de cliente se publican y validan (es decir, si ya están publicados). Si no hay ningún Director, el cliente se actualiza y valida directamente |
Servidores front-end |
Lync Server Servicio front-end |
135 |
DCOM y llamada a procedimiento remoto (RPC) |
Se usa para operaciones basadas en DCOM como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones. |
Servidores front-end |
Servicio de conferencia de mensajería instantánea de Lync Server |
5062 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea. |
Servidores front-end |
Servicio de conferencia web de Lync Server |
8057 |
TCP (TLS) |
Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente. |
Servidores front-end |
Lync Server Servicio de compatibilidad de conferencias web |
8058 |
TCP (TLS) |
Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde el cliente de Live Meeting y las versiones anteriores de Communicator. |
Servidores front-end |
Servicio de conferencia de audio y vídeo de Lync Server |
5063 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V). |
Servidores front-end |
Servicio de conferencia de audio y vídeo de Lync Server |
57501 -65535 |
TCP/UDP |
Intervalo de puerto de medios usado para conferencias de vídeo. |
Servidores front-end |
Lync Server Servicio de compatibilidad web |
80 |
HTTP |
Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL usadas por los componentes web IIS) cuando no se usa HTTPS. |
Servidores front-end |
Lync Server Servicio de compatibilidad web |
443 |
HTTPS |
Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS). |
Servidores front-end |
Servicio de Operador de conferencia de Lync Server (conferencia de acceso telefónico local) |
5064 |
TCP |
Se usa para las solicitudes SIP entrantes de las conferencias telefónicas. |
Servidores front-end |
Servicio de Operador de conferencia de Lync Server (conferencia de acceso telefónico local) |
5072 |
TCP |
Se usa para las solicitudes SIP entrantes de Microsoft Lync 2010 Attendant (conferencia de acceso telefónico local). |
Servidores front-end que también ejecutan un servidor de mediación instalado |
Servicio de mediación de Lync Server |
5070 |
TCP |
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación instalado |
Servicio de mediación de Lync Server |
5067 |
TCP (TLS) |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación instalado |
Servicio de mediación de Lync Server |
5068 |
TCP |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación. |
Servidores front-end que también ejecutan un servidor de mediación instalado |
Servicio de mediación de Lync Server |
5081 |
TCP |
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC. |
Servidores front-end que también ejecutan un servidor de mediación instalado |
Servicio de mediación de Lync Server |
5082 |
TCP (TLS) |
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC. |
Servidores front-end |
Servicio de uso compartido de aplicaciones de Lync Server |
5065 |
TCP |
Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones. |
Servidores front-end |
Servicio de uso compartido de aplicaciones de Lync Server |
49152 -65535 |
TCP |
Intervalo de puerto de medios usado para compartir aplicaciones. |
Servidores front-end |
Servicio de anuncio de conferencia de Lync Server |
5073 |
TCP |
Se usa para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Lync Server (es decir, para las conferencias de acceso telefónico local). |
Servidores front-end |
Servicio de estacionamiento de llamadas de Lync Server |
5075 |
TCP |
Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas. |
Servidores front-end |
Lync Server Servicio de prueba de audio |
5076 |
TCP |
Se usa para las solicitudes SIP entrantes del servicio de prueba de audio. |
Servidores front-end |
No aplicable |
5066 |
TCP |
Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) saliente |
Servidores front-end |
Servicio de grupo de respuesta de Lync Server |
5071 |
TCP |
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta. |
Servidores front-end |
Servicio de grupo de respuesta de Lync Server |
8404 |
TCP (MTLS) |
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta. |
Servidores front-end |
Servicio de directiva de ancho de banda de Lync Server |
5080 |
TCP |
Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el control de admisión de llamadas. |
Servidores front-end |
Servicio de directiva de ancho de banda de Lync Server |
448 |
TCP |
Lo usa el servicio de directiva de ancho de banda de Lync Server para el servicio de control de admisión de llamadas. |
Los servidores front-end donde reside Almacén de administración central |
Agente de replicador maestro de Microsoft Lync Server |
445 |
TCP |
Se usa para enviar datos de configuración desde Almacén de administración central a los servidores que ejecutan Lync Server. |
Todos los servidores |
Explorador SQL |
1434 |
UDP |
Explorador SQL para la copia replicada local de los datos de Almacén de administración central en la instancia local de SQL Server |
Todos los usuarios internos |
Varios |
49152 -57500 |
TCP/UDP |
El intervalo de puerto de medios se usa para audioconferencias en todos los servidores internos. Lo usan todos los servidores que cierran el audio: Servidores front-end (para el servicio de operador de conferencia de Lync Server, el servicio de anuncio de conferencia de Lync Server y el servicio de conferencia de audio y vídeo de Lync Server) y servidor de mediación. |
Directores |
Lync Server Servicio front-end |
5060 |
TCP |
Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas. |
Directores |
Lync Server Servicio front-end |
444 |
HTTPS TCP |
Comunicación entre servidores front-end y Director. Además, publicación del certificado de cliente (en Servidores front-end) o validación si el certificado de cliente ya se ha publicado. |
Directores |
Lync Server Servicio de compatibilidad web |
80 |
TCP |
Se usa para la comunicación inicial desde los directores a los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS). En condiciones normales, cambiará a tráfico HTTPS usando el puerto 443 y el tipo de protocolo TCP. |
Directores |
Lync Server Servicio de compatibilidad web |
443 |
HTTPS |
Se usa para la comunicación desde los directores a los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS). |
Directores |
Lync Server Servicio front-end |
5061 |
TCP |
Se usa para comunicaciones internas entre servidores y para conexiones de cliente. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5070 |
TCP |
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5067 |
TCP (TLS) |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5068 |
TCP |
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC. |
Servidores de mediación |
Servicio de mediación de Lync Server |
5070 |
TCP (MTLS) |
Se usa para solicitudes SIP desde los servidores front-end. |
Nota
Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el director y la PBX. Aunque Lync Server 2010 ha dejado de usar el puerto TCP 5060, durante la implementación del control remoto de llamadas, debe crear una configuración del servidor de confianza, que asocia el FQDN del servidor de línea RCC al puerto TCP que el servidor front-end o el director usarán para la conexión con el sistema PBX. Para obtener más información, consulte el cmdlet CsTrustedApplicationComputer en la documentación del Shell de administración de Lync Server.
Para los grupos de servidores que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.
Puertos del equilibrador de carga de hardware si solo usa equilibrio de carga de hardware
Equilibrador de carga | Puerto | Protocol |
---|---|---|
Equilibrador de carga del servidor front-end |
5061 |
TCP (TLS) |
Equilibrador de carga del servidor front-end |
444 |
HTTPS |
Equilibrador de carga del servidor front-end |
135 |
DCOM y llamada a procedimiento remoto (RPC) |
Equilibrador de carga del servidor front-end |
80 |
HTTP |
Equilibrador de carga del servidor front-end |
8080 |
TCP - Recuperación cliente y dispositivo del certificado raíz del servidor de front-end – clientes y dispositivos autenticados por NTLM |
Equilibrador de carga del servidor front-end |
443 |
HTTPS |
Equilibrador de carga del servidor front-end |
4443 |
HTTPS (desde proxy inverso) |
Equilibrador de carga del servidor front-end |
5072 |
TCP |
Equilibrador de carga del servidor front-end |
5073 |
TCP |
Equilibrador de carga del servidor front-end |
5075 |
TCP |
Equilibrador de carga del servidor front-end |
5076 |
TCP |
Equilibrador de carga del servidor front-end |
5071 |
TCP |
Equilibrador de carga del servidor front-end |
5080 |
TCP |
Equilibrador de carga del servidor front-end |
448 |
TCP |
Equilibrador de carga de servidor de mediación |
5070 |
TCP |
Equilibrador de carga del director |
443 |
HTTPS |
Equilibrador de carga del director |
444 |
HTTPS |
Equilibrador de carga del director |
5061 |
TCP |
Equilibrador de carga del director |
4443 |
HTTPS (desde proxy inverso) |
Los grupos de servidores front-end y de directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.
Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNS
Equilibrador de carga | Puerto | Protocol |
---|---|---|
Equilibrador de carga del servidor front-end |
80 |
HTTP |
Equilibrador de carga del servidor front-end |
443 |
HTTPS |
Equilibrador de carga del servidor front-end |
8080 |
TCP - Recuperación cliente y dispositivo del certificado raíz del servidor de front-end – clientes y dispositivos autenticados por NTLM |
Equilibrador de carga del servidor front-end |
4443 |
HTTPS (desde proxy inverso) |
Equilibrador de carga del director |
443 |
HTTPS |
Equilibrador de carga del director |
444 |
HTTPS |
Equilibrador de carga del director |
4443 |
HTTPS (desde proxy inverso) |
Puertos de cliente requeridos
Componentes | Puerto | Protocol | Notas |
---|---|---|---|
Clientes |
67/68 |
DHCP |
Lo usa Lync Server 2010 para encontrar el FQDN del registrador (es decir, si DNS SRV falla y las opciones manuales no están configuradas). |
Clientes |
443 |
TCP (TLS) |
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos. |
Clientes |
443 |
TCP (PSOM/TLS) |
Se usa para el acceso de usuarios externos a las sesiones de conferencia web. |
Clientes |
443 |
TCP (STUN/MSTURN) |
Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP) |
Clientes |
3478 |
UDP (STUN/MSTURN) |
Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP) |
Clientes |
5061 |
TCP (MTLS) |
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos. |
Clientes |
6891 -6901 |
TCP |
Se usa para la transferencia de archivos entre los clientes de Lync 2010 y clientes anteriores (clientes de Microsoft Office Communications Server 2007 R2, Microsoft Office Communications Server 2007 y Live Communications Server 2005). |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de puertos de audio (se requieren 20 puertos como mínimo) |
Clientes |
1024-65535 * |
TCP/UDP |
Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo) |
Clientes |
1024-65535 * |
TCP |
Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM). |
Clientes |
1024-65535 * |
TCP |
Uso compartido de aplicaciones. |
Teléfono de área común Aastra 6721ip Teléfono de escritorio Aastra 6725ip Teléfono IP HP 4110 (teléfono de área común) Teléfono IP HP 4120 (teléfono de escritorio) Teléfono de área común Polycom CX500 IP Teléfono IP de escritorio Polycom CX600 Teléfono de escritorio Polycom CX700 IP Teléfono de conferencia Polycom CX3000 IP |
67/68 |
DHCP |
Los dispositivos enumerados lo usan para encontrar el certificado de Lync Server 2010 y aprovisionan el FQDN y el FQDN del registrador. |
* Para configurar puertos específicos para estos tipos de medios, utilice el cmdlet CsConferencingConfiguration (los parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).
Nota
Las aplicaciones establecidas para los clientes de Lync Server crean automáticamente las excepciones de firewall del sistema operativo en el equipo cliente.
Nota
Los puertos que se utilizan para el acceso de usuarios externos son necesarios en cualquier escenario en el que el cliente deba atravesar el firewall de la organización (por ejemplo, las comunicaciones o reuniones externas alojadas por otras organizaciones).