Excepciones de IPsec en Lync Server 2013IPsec exceptions in Lync Server 2013

 

Última modificación del tema: 2012-06-27Topic Last Modified: 2012-06-27

En aquellas redes empresariales donde el protocolo de seguridad de Internet o IPsec (consulte IETF RFC 4301-4309) está implementado, IPsec se debe deshabilitar en el intervalo de puertos usado para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios debido a la negociación de IPsec.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.The following table explains the recommended IPsec exception settings.

Nombre de reglaRule name IP de origenSource IP IP de destinoDestination IP ProtocoloProtocol Puerto de origenSource port Puerto de destinoDestination port Requisito de autenticaciónAuthentication Requirement

Servidor perimetral A/V interno entranteA/V Edge Server Internal Inbound

CualquieraAny

Servidor perimetral A/V internoA/V Edge Server Internal

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor perimetral A/V externo entranteA/V Edge Server External Inbound

CualquieraAny

Servidor perimetral A/V externoA/V Edge Server External

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor perimetral A/V interno salienteA/V Edge Server Internal Outbound

Servidor perimetral A/V internoA/V Edge Server Internal

CualquieraAny

&TCP UDPUDP & TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor perimetral A/V externo salienteA/V Edge Server External Outbound

Servidor perimetral A/V externoA/V Edge Server External

CualquieraAny

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor de mediación entranteMediation Server Inbound

CualquieraAny

RemedioMediation

Servidor (es)Server(s)

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor de mediación salienteMediation Server Outbound

RemedioMediation

Servidor (es)Server(s)

CualquieraAny

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Operador de conferencia entranteConferencing Attendant Inbound

CualquieraAny

Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Operador de conferencia salienteConferencing Attendant Outbound

Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant

CualquieraAny

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor de conferencia A/V entranteA/V Conferencing Inbound

CualquieraAny

Servidores front-endFront End Servers

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Salida de conferencia A/VA/V Conferencing Outbound

Servidores front-endFront End Servers

CualquieraAny

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Exchange entranteExchange Inbound

CualquieraAny

Mensajería unificada de ExchangeExchange Unified Messaging

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidores de aplicaciones compartidas entrantesApplication Sharing Servers Inbound

CualquieraAny

Servidores de aplicaciones compartidasApplication Sharing Servers

TCPTCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Servidor de aplicaciones compartidas salienteApplication Sharing Server Outbound

Servidores de aplicaciones compartidasApplication Sharing Servers

CualquieraAny

TCPTCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

Exchange salienteExchange Outbound

Mensajería unificada de ExchangeExchange Unified Messaging

CualquieraAny

UDP y TCPUDP and TCP

CualquieraAny

CualquieraAny

No autenticarDo not authenticate

ClientesClients

CualquieraAny

CualquieraAny

UDPUDP

Intervalo de puertos de medios especificadoSpecified media port range

CualquieraAny

No autenticarDo not authenticate