Resumen de puerto - Proxy inverso en Lync Server 2013

Artículo
07/23/2014

Última modificación del tema: 2013-02-15

El proxy inverso tiene requisitos mínimos para el firewall y el puerto/protocolo.

Los requisitos del firewall externo son el HTTPS/TCP/443 y el HTTP/TCP/80 opcional. HTTPS se usa para las comunicaciones seguras SSL y TLS a través del proxy inverso. Http se usa si decide permitir el acceso al servicio de detección automática cuando la modificación de certificados puede resultar difícil o no estar justificada por costes.
Los clientes esperan ponerse en contacto con Office Web Apps Server en HTTPS. Office Web Apps Server espera la comunicación de clientes internos en HTTPS/TCP/443. La configuración recomendada es permitir HTTPS/TCP/443 desde el proxy inverso al servidor de Office Web Apps.
El puerto 8080 se utiliza para redirigir el tráfico desde la interfaz interna del proxy inverso al servidor front-end, el IP virtual del front-end pool (VIP) o el Director o el VIP del Grupo de directores opcionales. El puerto TCP 8080 es necesario para que los dispositivos móviles que ejecutan Lync busquen el servicio Detección automática en situaciones en las que modificar el certificado de regla de publicación de servicio web externo no es deseado (por ejemplo, si tiene un gran número de dominios SIP). Si decide adquirir nuevos certificados con las entradas necesarias de SAN, el puerto TCP 8080 no es necesario y es opcional.
El puerto 4443 se utiliza para el tráfico desde la interfaz interna del proxy inverso al servidor front-end, el IP virtual del front-end pool (VIP) o el VIP opcional del Director o del Grupo de directores

Advertencia

No confunda el 4443 sobre TCP desde el proxy inverso a la implementación interna del puerto 4443 sobre el tráfico TCP desde el servidor Standard Edition o el grupo de servidores front-end que administra el rol de almacén de administración central.

Detalles de protocolo y puerto

Detalles del firewall para servidor proxy inverso: interfaz externa

Protocolo/TCP o UDP/puerto	Dirección IP de origen	Dirección IP de destino	Notas
HTTP/TCP/80	Cualquiera	Agente de escucha de proxy inverso	(Opcional) Redireccionamiento a HTTPS si el usuario escribe http://< publishedSiteFQDN>. También es necesario si usa Office Web Apps para conferencias y el servicio Detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo.
HTTPS/TCP/443	Cualquiera	Agente de escucha de proxy inverso	Descargas de libretas de direcciones, servicio de consulta web de libreta de direcciones, detección automática, actualizaciones de clientes, contenido de reuniones, actualizaciones de dispositivos, expansión de grupos, office Web Apps para conferencias, conferencias de acceso telefónico local y reuniones.

HTTP/TCP/80

Cualquiera

Agente de escucha de proxy inverso

(Opcional) Redireccionamiento a HTTPS si el usuario escribe http://< publishedSiteFQDN>.

También es necesario si usa Office Web Apps para conferencias y el servicio Detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo.

HTTPS/TCP/443

Cualquiera

Agente de escucha de proxy inverso

Descargas de libretas de direcciones, servicio de consulta web de libreta de direcciones, detección automática, actualizaciones de clientes, contenido de reuniones, actualizaciones de dispositivos, expansión de grupos, office Web Apps para conferencias, conferencias de acceso telefónico local y reuniones.

Detalles del firewall para servidor proxy inverso: interfaz interna

Protocolo/TCP o UDP/puerto	Dirección IP de origen	Dirección IP de destino	Notas
HTTP/TCP/8080	Interfaz interna de proxy inverso	Servidor front-end, grupo front-end, director, grupo de directores	Necesario si se usa el servicio de detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo. El tráfico enviado al puerto 80 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 8080 de la interfaz interna del proxy inverso para que los servicios web del grupo puedan distinguirlo del tráfico web interno.
HTTPS/TCP/4443	Interfaz interna de proxy inverso	Servidor front-end, grupo front-end, director, grupo de directores	El tráfico enviado al puerto 443 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 4443 de la interfaz interna del proxy inverso de modo que los servicios web de la agrupación puedan distinguirlo del tráfico web interno.
HTTPS/TCP/443	Interfaz interna de proxy inverso	Office Web Apps para conferencias

HTTP/TCP/8080

Interfaz interna de proxy inverso

Servidor front-end, grupo front-end, director, grupo de directores

Necesario si se usa el servicio de detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo.

El tráfico enviado al puerto 80 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 8080 de la interfaz interna del proxy inverso para que los servicios web del grupo puedan distinguirlo del tráfico web interno.

HTTPS/TCP/4443

Interfaz interna de proxy inverso

Servidor front-end, grupo front-end, director, grupo de directores

El tráfico enviado al puerto 443 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 4443 de la interfaz interna del proxy inverso de modo que los servicios web de la agrupación puedan distinguirlo del tráfico web interno.

HTTPS/TCP/443

Interfaz interna de proxy inverso

Office Web Apps para conferencias

Resumen de puerto - Proxy inverso en Lync Server 2013

Detalles de protocolo y puerto

Detalles del firewall para servidor proxy inverso: interfaz externa

Detalles del firewall para servidor proxy inverso: interfaz interna

Recursos adicionales