Requisitos de protocolo y puerto para servidores

 

Última modificación del tema:2017-11-20

Resumen: revise las consideraciones del uso del puerto antes de implementar Skype Empresarial Server 2015.

Skype Empresarial Serverrequiere que estén abiertos determinados puertos en los servidores de seguridad internos y externos. Además, si se ha implementado el protocolo de seguridad de Internet (IPSec) en la organización, IPSec debe estar deshabilitado en el intervalo de puertos que se usa para la entrega de audio, vídeo y vídeo panorámico.

Aunque pueda parecer complicado bit en primer lugar, el trabajo pesado para planear esto puede hacerse usando el Skype para la herramienta de planeación de 2015 Business Server. Una vez que se ha desplazado a través de las preguntas del asistente acerca de qué características piensa utilizar, para cada sitio que define puede ver el informe de Firewall en el informe de administración de borde y utilizar la información de la lista para crear reglas de yourfirewall. También puede realizar ajustes a muchos de los nombres y las direcciones IP utilizadas para obtener información detallada Consulte Revisar el informe de firewall. Tenga en cuenta que puede exportar el informe de administración de borde a una hoja de cálculo de Excel y el informe del servidor de seguridad será una de las hojas de cálculo en el archivo.

También puede encontrar la información de estas tablas en forma de diagrama revisando el póster de cargas de trabajo de protocolo vinculado de la Diagramas técnicos para Skype Empresarial Server 2015 artículo.

En esta sección se resumen los puertos y los protocolos que usan los servidores, los equilibradores de carga y los clientes, en una implementación de Skype Empresarial Server.

noteNota:
Cuando Skype Empresarial Server se inicia, abre los puertos necesarios en el firewall de Windows. Por lo general, el firewall de Windows ya tendría que estar en funcionamiento en la mayoría de las aplicaciones normales, pero si no se encuentra en uso, Skype Empresarial Server funcionará sin él.

Para obtener más información sobre la configuración del firewall para los componentes perimetrales, consulte Determinar los requisitos de los puertos y el firewall de A/V externos en Lync Server 2013.

En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.

Puertos de servidor obligatorios (por rol de servidor)

Rol de servidor Nombre de servicio Puerto Protocolo Notas

Todos los servidores

Explorador SQL

1434

UDP

Explorador SQL para la copia replicada local de la base de datos del Almacén de administración central.

Servidores front-end

Servicio front-end de Skype Empresarial Server

5060

TCP

Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.

Servidores front-end

Servicio front-end de Skype Empresarial Server

5061

TCP (TLS)

Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas las comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y el servidor (TLS) y para las comunicaciones SIP entre los servidores front-end y los servidores de mediación (MTLS). También se usa para las comunicaciones con un servidor de supervisión.

Servidores front-end

Servicio front-end de Skype Empresarial Server

444

HTTPS

TCP

Se usa para las comunicaciones HTTPS entre el foco (el componente de Skype Empresarial Server que administra el estado de conferencia) y los servidores individuales.

Este puerto también se usa para las comunicaciones TCP entre Aplicaciones de sucursal con funciones de supervivencia y los servidores front-end.

Servidores front-end

Servicio front-end de Skype Empresarial Server

135

DCOM y llamada a procedimiento remoto (RPC)

Se usa para operaciones basadas en DCOM, como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones.

Servidores front-end

Servicio de conferencia de mensajería instantánea de Skype Empresarial Server

5062

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea.

Servidores front-end

Servicio de conferencia web de Skype Empresarial Server

8057

TCP (TLS)

Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente.

Servidores front-end

Servicio de compatibilidad de conferencia web de Skype Empresarial Server

8058

TCP (TLS)

Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde el cliente de Live Meeting y las versiones anteriores de Skype Empresarial Server.

Servidores front-end

Servicio de conferencia de audio y vídeo de Skype Empresarial Server

5063

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V).

Servidores front-end

Servicio de conferencia de audio y vídeo de Skype Empresarial Server

57501-65535

TCP/UDP

Intervalo de puertos de medios que se usa para conferencias de vídeo.

Servidores front-end

Servicio de compatibilidad web de Skype Empresarial Server

80

HTTP

Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL que usan los componentes web de IIS) cuando no se usa HTTPS.

Servidores front-end

Servicio de compatibilidad web de Skype Empresarial Server

443

HTTPS

Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).

Servidores front-end

Servicio de compatibilidad web de Skype Empresarial Server

8080

TCP y HTTP

Lo usan los componentes web para acceso externo.

Servidores front-end

Componente de servidor web

4443

HTTPS

Comunicaciones entre grupos de HTTPS (desde proxy inverso) y HTTPS front-end para el inicio de sesión con detección automática.

Servidores front-end

Componente de servidor web

8060

TCP (MTLS)

Servidores front-end

Componente de servidor web

8061

TCP (MTLS)

Servidores front-end

Componente de servicios de movilidad

5086

TCP (MTLS)

Puerto SIP que usan los procesos internos de los servicios de movilidad

Servidores front-end

Componente de servicios de movilidad

5087

TCP (MTLS)

Puerto SIP que usan los procesos internos de los servicios de movilidad

Servidores front-end

Componente de servicios de movilidad

443

HTTPS

Servidores front-end

Servicio de Operador de conferencia de Skype Empresarial Server (conferencia de acceso telefónico local)

5064

TCP

Se usa para las solicitudes SIP entrantes de las conferencias de acceso telefónico local.

Servidores front-end

Servicio de Operador de conferencia de Skype Empresarial Server (conferencia de acceso telefónico local)

5072

TCP

Se usa para las solicitudes SIP entrantes de Operador (conferencia de acceso telefónico local).

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Skype Empresarial Server

5070

TCP

Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Skype Empresarial Server

5067

TCP (TLS)

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Skype Empresarial Server

5068

TCP

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Skype Empresarial Server

5081

TCP

Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.

Servidores front-end que también ejecutan un servidor de mediación combinado

Servicio de mediación de Skype Empresarial Server

5082

TCP (TLS)

Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.

Servidores front-end

Servicio de uso compartido de aplicaciones de Skype Empresarial Server

5065

TCP

Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones.

Servidores front-end

Servicio de uso compartido de aplicaciones de Skype Empresarial Server

49152-65535

TCP

Intervalo de puertos de medios que se usa para compartir aplicaciones.

Servidores front-end

Servicio de anuncio de conferencia de Skype Empresarial Server

5073

TCP

Se usa para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Skype Empresarial Server (es decir, para las conferencias de acceso telefónico local).

Servidores front-end

Servicio de estacionamiento de llamadas de Skype Empresarial Server

5075

TCP

Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas.

Servidores front-end

Servicio de prueba de audio de Skype Empresarial Server

5076

TCP

Se usa para las solicitudes SIP entrantes del servicio de prueba de audio.

Servidores front-end

No aplicable

5066

TCP

Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) saliente.

Servidores front-end

Servicio de grupo de respuesta de Skype Empresarial Server

5071

TCP

Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.

Servidores front-end

Servicio de grupo de respuesta de Skype Empresarial Server

8404

TCP (MTLS)

Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.

Servidores front-end

Servicio de directiva de ancho de banda de Skype Empresarial Server

5080

TCP

Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el servicio de control de admisión de llamadas.

Servidores front-end

Servicio de directiva de ancho de banda de Skype Empresarial Server

448

TCP

Lo usa el servicio de directiva de ancho de banda de Skype Empresarial Server para el servicio de control de admisión de llamadas.

Los servidores front-end donde reside Almacén de administración central

Servicio Master Replicator Agent de Skype Empresarial Server

445

TCP

Se usa para enviar datos de configuración de Almacén de administración central a los servidores que ejecutan Skype Empresarial Server.

Todos los servidores

Explorador SQL

1434

UDP

Explorador SQL para la copia replicada local de los datos de Almacén de administración central en la instancia local de SQL Server

Todos los usuarios internos

Varios

49152-57500

TCP/UDP

El intervalo de puertos de medios se usa para audioconferencias en todos los servidores internos. Lo usan todos los servidores que cierran el audio: servidores front-end (para el servicio de Operador de conferencia de Skype Empresarial Server, el servicio de anuncio de conferencia de Skype Empresarial Server y el servicio de conferencia de audio y vídeo de Skype Empresarial Server y servidor de mediación.

Servidores de Office Web Apps

443

Lo usa Skype Empresarial Server 2015 para conectar con el servidor de Office Web App.

Directores

Servicio front-end de Skype Empresarial Server

5060

TCP

Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.

Directores

Servicio front-end de Skype Empresarial Server

444

HTTPS

TCP

Comunicación entre servidores front-end y Director. Además, publicación del certificado de cliente (en Servidores front-end) o validación si el certificado de cliente ya se ha publicado.

Directores

Servicio de compatibilidad web de Skype Empresarial Server

80

TCP

Se usa para la comunicación inicial desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). En condiciones normales, cambiará a tráfico HTTPS a través del puerto 443 y el tipo de protocolo TCP.

Directores

Servicio de compatibilidad web de Skype Empresarial Server

443

HTTPS

Se usa para la comunicación desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).

Directores

Servicio front-end de Skype Empresarial Server

5061

TCP

Se usa para comunicaciones internas entre servidores y para conexiones de cliente.

Servidores de mediación

Servicio de mediación de Skype Empresarial Server

5070

TCP

Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end.

Servidores de mediación

Servicio de mediación de Skype Empresarial Server

5067

TCP (TLS)

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.

Servidores de mediación

Servicio de mediación de Skype Empresarial Server

5068

TCP

Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.

Servidores de mediación

Servicio de mediación de Skype Empresarial Server

5070

TCP (MTLS)

Se usa para solicitudes SIP desde los servidores front-end.

Servidor front-end de chat persistente

SIP de chat persistente

5041

TCP (MTLS)

Servidor front-end de chat persistente

Windows Communication Foundation (WCF) de chat persistente

881

TCP (TLS) y TCP (MTLS)

Servidor front-end de chat persistente

Servicio de transferencia de archivos de chat persistente

443

TCP (TLS)

noteNota:
Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el Director y la PBX. Aunque Skype Empresarial Server ha dejado de usar el puerto TCP 5060, durante la implementación del control remoto de llamadas, debe crear una configuración del servidor de confianza, que asocie el FQDN del servidor de línea RCC al puerto TCP que el servidor front-end o el Director usarán para la conexión con el sistema PBX. Para más información, vea el cmdlet CsTrustedApplicationComputer en la documentación de Shell de administración de Skype Empresarial Server.

Para los grupos que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.

Puertos del equilibrador de carga de hardware si solo usa equilibrio de carga de hardware

Equilibrador de carga Puerto Protocolo

Equilibrador de carga del servidor front-end

5061

TCP (TLS)

Equilibrador de carga del servidor front-end

444

HTTPS

Equilibrador de carga del servidor front-end

135

DCOM y llamada a procedimiento remoto (RPC)

Equilibrador de carga del servidor front-end

80

HTTP

Equilibrador de carga del servidor front-end

8080

TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM

Equilibrador de carga del servidor front-end

443

HTTPS

Equilibrador de carga del servidor front-end

4443

HTTPS (desde proxy inverso)

Equilibrador de carga del servidor front-end

5072

TCP

Equilibrador de carga del servidor front-end

5073

TCP

Equilibrador de carga del servidor front-end

5075

TCP

Equilibrador de carga del servidor front-end

5076

TCP

Equilibrador de carga del servidor front-end

5071

TCP

Equilibrador de carga del servidor front-end

5080

TCP

Equilibrador de carga del servidor front-end

448

TCP

Equilibrador de carga del servidor de mediación

5070

TCP

Equilibrador de carga del servidor front-end (si el grupo también ejecuta el servidor de mediación)

5070

TCP

Equilibrador de carga del Director

443

HTTPS

Equilibrador de carga del Director

444

HTTPS

Equilibrador de carga del Director

5061

TCP

Equilibrador de carga del Director

4443

HTTPS (desde proxy inverso)

Los grupos de servidores front-end y de Directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.

Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNS

Equilibrador de carga Puerto Protocolo

Equilibrador de carga del servidor front-end

80

HTTP

Equilibrador de carga del servidor front-end

443

HTTPS

Equilibrador de carga del servidor front-end

8080

TCP, Recuperación cliente y dispositivo del certificado raíz del servidor de front-end, clientes y dispositivos autenticados por NTLM

Equilibrador de carga del servidor front-end

4443

HTTPS (desde proxy inverso)

Equilibrador de carga del Director

443

HTTPS

     

Equilibrador de carga del Director

4443

HTTPS (desde proxy inverso)

Puertos de cliente necesarios

Componente Puerto Protocolo Notas

Clientes

67/68

DHCP

Lo usa Skype Empresarial Server para encontrar el FQDN del registrador (es decir, si DNS SRV falla y las opciones manuales no están configuradas).

Clientes

443

TCP (TLS)

Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.

Clientes

443

TCP (PSOM/TLS)

Se usa para el acceso de usuarios externos a las sesiones de conferencia web.

Clientes

443

TCP (STUN/MSTURN)

Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP).

Clientes

3478

UDP (STUN/MSTURN)

Se usa para el acceso de usuarios externos a los medios y las sesiones de A/V (UDP)

Clientes

5061

TCP (MTLS)

Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.

Clientes

6891-6901

TCP

Se usa en la transferencia de archivos entre los clientes de Skype Empresarial y los clientes anteriores.

Clientes

1024-65535*

TCP/UDP

Intervalo de puertos de audio (se requieren 20 puertos como mínimo).

Clientes

1024-65535*

TCP/UDP

Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo).

Clientes

1024-65535*

TCP

Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM).

Clientes

1024-65535*

TCP

Uso compartido de aplicaciones.

Teléfono de área común Aastra 6721ip

Teléfono de escritorio Aastra 6725ip

Teléfono IP HP 4110 (teléfono de área común)

Teléfono IP HP 4120 (teléfono de escritorio)

Teléfono de área común Polycom CX500 IP

Teléfono de escritorio Polycom CX600 IP

Teléfono de escritorio Polycom CX700 IP

Teléfono de conferencia Polycom CX3000 IP

67/68

DHCP

Los dispositivos enumerados lo usan para encontrar el certificado de Skype Empresarial Server y aprovisionan el FQDN y el FQDN del registrador.

* Para configurar puertos específicos para estos tipos de medios, use el cmdlet CsConferencingConfiguration (los parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).

noteNota:
Los programas de instalación para los clientes de Skype Empresarial crean automáticamente las excepciones de firewall del sistema operativo necesarias en el equipo cliente.
noteNota:
Los puertos que se usan para el acceso de usuarios externos son necesarios en cualquier escenario en el que el cliente deba atravesar el firewall de la organización (por ejemplo, las comunicaciones o reuniones externas que se hospedan en otras organizaciones).

En aquellas redes empresariales donde el protocolo de seguridad de Internet (IPsec) (consulte IETF RFC 4301-4309) está implementado, IPsec se necesita deshabilitar en el intervalo de puertos usado para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios por la negociación de IPsec.

En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.

Excepciones de IPsec recomendadas

Nombre de regla IP de origen IP de destino Protocolo Puerto de origen Puerto de destino Requisito de autenticación

Servidor perimetral A/V interno entrante

Cualquiera

Servidor perimetral A/V interno

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V externo entrante

Cualquiera

Servidor perimetral A/V externo

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V interno saliente

Servidor perimetral A/V interno

Cualquiera

TCP y UDP

Cualquiera

Cualquiera

No autenticar

Servidor perimetral A/V externo saliente

Servidor perimetral A/V externo

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de mediación entrante

Cualquiera

Servidores

de mediación

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de mediación saliente

Servidores

de mediación

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Operador de conferencia entrante

Cualquiera

Servidor front-end que ejecuta operador de conferencia

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Operador de conferencia saliente

Servidor front-end que ejecuta operador de conferencia

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidor de conferencia A/V entrante

Cualquiera

Servidores front-end

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Salida de conferencia A/V

Servidores front-end

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Exchange entrante

Cualquiera

Mensajería unificada de Exchange

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Servidores de aplicaciones compartidas entrantes

Cualquiera

Servidores de aplicaciones compartidas

TCP

Cualquiera

Cualquiera

No autenticar

Servidor de aplicaciones compartidas saliente

Servidores de aplicaciones compartidas

Cualquiera

TCP

Cualquiera

Cualquiera

No autenticar

Exchange saliente

Mensajería unificada de Exchange

Cualquiera

UDP y TCP

Cualquiera

Cualquiera

No autenticar

Clientes

Cualquiera

Cualquiera

UDP

Intervalo de puertos de medios especificado

Cualquiera

No autenticar

 
Mostrar: