Resumen de puerto - Servidor perimetral consolidado ampliado, equilibrio de carga DNS con direcciones IP privadas mediante NAT en Lync Server 2013
Última modificación del tema: 2012-12-04
La funcionalidad de Lync Server 2013 y servidor perimetral descrita en esta arquitectura de escenario es muy similar a la que se implementó en Lync Server 2010. La adición más notable es el puerto 5269 sobre la entrada TCP para el protocolo de mensajería extensible y presencia (XMPP). Lync Server 2013 implementa opcionalmente un proxy XMPP en el servidor perimetral o grupo perimetral y el servidor de puerta de enlace XMPP en el servidor front-end o el grupo de servidores front-end.
Además de IPv4, el servidor perimetral ahora admite IPv6. Por motivos de claridad, solo se usa IPv4 en los escenarios.
Red perimetral empresarial para perímetro consolidado escalado con direcciones IP privadas con NAT
.jpg "96f5a8f5-16d2-464d-b86e-7c7ecfc89ead")
Detalles de protocolo y puerto
Se recomienda que abra solo los puertos necesarios para admitir la funcionalidad para la que está proporcionando acceso externo.
Para que el acceso remoto funcione para cualquier servicio perimetral, es obligatorio que el tráfico SIP pueda fluir bidireccionalmente como se muestra en la figura de tráfico perimetral de entrada y salida. Dicho de otro modo, la mensajería SIP hacia y desde el servicio perimetral de acceso está relacionada con la mensajería instantánea (MI), la presencia, las conferencias web, el audio/vídeo (A/V) y la federación.
Resumen del firewall para el perímetro consolidado escalado, equilibrio de carga DNS con direcciones IP privadas mediante NAT: interfaz externa – nodo 1 y nodo 2 (ejemplo)
| Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
|---|---|---|---|
XMPP/TCP/5269 |
Cualquiera |
Servicio proxy XMPP (comparte la dirección IP con el servicio perimetral de acceso) |
El servicio proxy XMPP acepta el tráfico de contactos XMPP en federaciones XMPP definidas |
XMPP/TCP/5269 |
Servicio proxy XMPP (comparte la dirección IP con el servicio perimetral de acceso) |
Cualquiera |
El servicio proxy XMPP envía tráfico a los contactos de XMPP en las federaciones XMPP definidas |
Access/HTTP/TCP/80 |
Servicio perimetral de acceso a servidor perimetral |
Cualquiera |
Revocación de certificados/comprobación y recuperación de CRL |
Access/DNS/TCP/53 |
Servicio perimetral de acceso a servidor perimetral |
Cualquiera |
Consulta DNS a través de TCP |
Access/DNS/UDP/53 |
Servicio perimetral de acceso a servidor perimetral |
Cualquiera |
Consulta DNS sobre UDP |
Acceso/SIP(TLS)/TCP/443 |
Cualquiera |
Servicio perimetral de acceso a servidor perimetral |
Tráfico SIP de cliente a servidor para el acceso de usuarios externos |
Acceso/SIP(MTLS)/TCP/5061 |
Cualquiera |
Servicio perimetral de acceso a servidor perimetral |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(MTLS)/TCP/5061 |
Servicio perimetral de acceso a servidor perimetral |
Cualquiera |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Conferencia web/PSOM(TLS)/TCP/443 |
Cualquiera |
Servicio perimetral de conferencia web del servidor perimetral |
Medios de conferencia web |
A/V/RTP/TCP/50,000-59,999 |
Servicio perimetral de servidor perimetral A/V |
Cualquiera |
Necesario para la federación con asociados que ejecutan Office Communications Server 2007, Office Communications Server 2007 R2, Lync Server 2010 y Lync Server 2013. |
A/V/RTP/UDP/50.000-59.999 |
Servicio perimetral de servidor perimetral A/V |
Cualquiera |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007. |
A/V/RTP/TCP/50,000-59,999 |
Cualquiera |
Servicio perimetral de servidor perimetral A/V |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007 |
A/V/RTP/UDP/50.000-59.999 |
Cualquiera |
Servicio perimetral de servidor perimetral A/V |
Solo es necesario para la federación con partners que ejecutan Office Communications Server 2007 |
A/V/STUN,MSTURN/UDP/3478 |
Servicio perimetral de servidor perimetral A/V |
Cualquiera |
3478 saliente se usa para determinar la versión del servidor perimetral con el que se comunica Lync Server, así como para el tráfico multimedia de servidor perimetral a servidor perimetral. Necesario para la federación con Lync Server 2010, Windows Live Messenger y Office Communications Server 2007 R2, así como si se implementan varios grupos perimetrales en una empresa. |
A/V/STUN,MSTURN/UDP/3478 |
Cualquiera |
Servicio perimetral de servidor perimetral A/V |
Negociación de STUN/TURN de los candidatos sobre UDP/3478 |
A/V/STUN,MSTURN/TCP/443 |
Cualquiera |
Servicio perimetral de servidor perimetral A/V |
Negociación STUN/TURN de candidatos sobre TCP/443 |
A/V/STUN,MSTURN/TCP/443 |
Servicio perimetral de servidor perimetral A/V |
Cualquiera |
Negociación STUN/TURN de candidatos sobre TCP/443 |
Resumen del firewall para el perímetro consolidado escalado, equilibrio de carga DNS con direcciones IP privadas mediante NAT: interfaz interna – nodo 1 y nodo 2 (ejemplo)
| Protocolo/TCP o UDP/puerto | Dirección IP de origen | Dirección IP de destino | Comentarios |
|---|---|---|---|
XMPP/MTLS/TCP/23456 |
Cualquiera (puede definirse como dirección del servidor front-end o dirección IP del grupo de servidores front-end que ejecuta el servicio XMPP Gateway) |
Dirección IP de la interfaz interna del servidor perimetral |
Tráfico XMPP saliente de un servicio de puerta de enlace XMPP que se ejecuta en el servidor front-end o el grupo de servidores front-end |
SIP/MTLS/TCP/5061 |
Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) |
Interfaz interna del servidor perimetral |
Tráfico SIP saliente (desde director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) a la interfaz interna del servidor perimetral |
SIP/MTLS/TCP/5061 |
Interfaz interna del servidor perimetral |
Cualquiera (puede definirse como director, dirección IP del grupo de directores, servidor front-end o dirección IP del grupo de servidores front-end) |
Tráfico SIP entrante (a Director, dirección IP del grupo de directores, front-end server o dirección IP del grupo de servidores front-end) desde la interfaz interna del servidor perimetral |
PSOM/MTLS/TCP/8057 |
Cualquiera (puede definirse como dirección IP del servidor front-end o cada dirección IP del servidor front-end de un grupo de servidores front-end) |
Interfaz interna del servidor perimetral |
Tráfico de conferencias web desde el servidor front-end o cada servidor front-end si está en un grupo, a la interfaz interna del servidor perimetral |
SIP/MTLS/TCP/5062 |
Cualquiera (puede definirse como dirección IP del servidor front-end, dirección IP del grupo de servidores front-end o cualquier dispositivo de rama con funciones de supervivencia o servidor de sucursal con funciones de supervivencia con este servidor perimetral) |
Interfaz interna del servidor perimetral |
Autenticación de usuarios de A/V (servicio de autenticación A/V) desde el servidor front-end o la dirección IP del grupo de servidores front-end o cualquier dispositivo de rama con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia con este servidor perimetral |
STUN/MSTURN/UDP/3478 |
Cualquiera |
Interfaz interna del servidor perimetral |
Ruta de acceso preferida para la transferencia de medios A/V entre usuarios internos y externos, Aplicación de rama con funciones de supervivencia o Servidor de sucursal con funciones de supervivencia |
STUN/MSTURN/TCP/443 |
Cualquiera |
Interfaz interna del servidor perimetral |
Ruta de acceso de reserva para la transferencia de medios A/V entre usuarios internos y externos, Aplicación de rama con funciones de supervivencia o Servidor de sucursal con funciones de supervivencia si no se puede establecer la comunicación UDP, se usa TCP para la transferencia de archivos y el uso compartido de escritorio |
HTTPS/TCP/4443 |
Cualquiera (se puede definir como la dirección IP del servidor front-end o grupo que contiene el almacén de administración central) |
Interfaz interna del servidor perimetral |
Replicación de cambios desde el almacén de Administración central al servidor perimetral |
MTLS/TCP/50001 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
MTLS/TCP/50002 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
MTLS/TCP/50003 |
Cualquiera |
Interfaz interna del servidor perimetral |
Controlador del servicio de registro centralizado mediante el Shell de administración de Lync Server y los cmdlets del servicio de registro centralizado, comandos de la línea de comandos (ClsController.exe) o agente (ClsAgent.exe) de ClsController y la recopilación de registros |
Resumen del firewall para la federación
| Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
|---|---|---|---|
Acceso/SIP(MTLS)/TCP/5061 |
Dirección IP pública del servicio perimetral de acceso |
Cualquiera |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Resumen del firewall: conectividad de mensajería instantánea pública
| Rol/Protocolo/TCP o UDP/Puerto | Dirección IP de origen | Dirección IP de destino | Notas |
|---|---|---|---|
Acceso/SIP(MTLS)/TCP/5061 |
Socios de conectividad de mensajería instantánea pública |
Servicio perimetral de acceso a servidor perimetral |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(MTLS)/TCP/5061 |
Servicio perimetral de acceso a servidor perimetral |
Socios de conectividad de mensajería instantánea pública |
Para la conectividad de mensajería instantánea pública y federada con SIP |
Acceso/SIP(TLS)/TCP/443 |
Clientes |
Servicio perimetral de acceso a servidor perimetral |
Tráfico SIP de cliente a servidor para el acceso de usuarios externos |
A/V/RTP/TCP/50,000-59,999 |
Servicio perimetral de servidor perimetral A/V |
Clientes de Live Messenger |
Se usa para sesiones de A/V con Windows Live Messenger si se configura la conectividad de mensajería instantánea pública. |
A/V/STUN,MSTURN/UDP/3478 |
Servicio perimetral de servidor perimetral A/V |
Clientes de Live Messenger |
Necesario para la conectividad de mensajería instantánea pública con Windows Live Messenger |
A/V/STUN,MSTURN/UDP/3478 |
Clientes de Live Messenger |
Servicio perimetral de servidor perimetral A/V |
Necesario para la conectividad de mensajería instantánea pública con Windows Live Messenger |
Resumen del firewall para el protocolo extensible de mensajería y presencia
| Protocolo/TCP o UDP/puerto | Origen (dirección IP) | Destino (dirección IP) | Comentarios |
|---|---|---|---|
XMPP/TCP/5269 |
Cualquiera |
Dirección IP de la interfaz de servicio perimetral de acceso al servidor perimetral |
Puerto de comunicación servidor a servidor estándar para XMPP. Permite la comunicación con el proxy XMPP del servidor perimetral desde asociados de XMPP federados. |
XMPP/TCP/5269 |
Dirección IP de la interfaz de servicio perimetral de acceso al servidor perimetral |
Cualquiera |
Puerto de comunicación servidor a servidor estándar para XMPP. Permite la comunicación desde el proxy XMPP del servidor perimetral a asociados de XMPP federados. |
XMPP/MTLS/TCP/23456 |
Cualquiera |
Cada IP interna de la interfaz del servidor perimetral |
Tráfico XMPP interno de la puerta de enlace XMPP en el servidor front-end o grupo de servidores front-end al ip address interno del servidor perimetral o a la dirección IP interna de cada miembro del grupo perimetral |