Resumen del puerto: Detección automática en Lync Server 2013
Última modificación del tema: 03-03-2013
El servicio de detección automática de Lync Server 2013 se ejecuta en los servidores del grupo de servidores Principal y Front-End y, cuando se publica en DNS con los lyncdiscover.<domain> registros de host y lyncdiscoverinternal.<domain> , puede ser utilizado por los clientes para localizar las características de Lync Server. Para que los dispositivos móviles que ejecutan Lync Mobile puedan usar la detección automática, es posible que primero deba modificar las listas de nombres alternativos del asunto del certificado en cualquier director y servidor front-end que ejecute el servicio de detección automática. Además, puede ser necesario modificar las listas de nombres alternativos del asunto en los certificados usados para las reglas de publicación de servicios web externos en servidores proxy inversos.
La decisión sobre si usar listas de nombres alternativos sujetos en servidores proxy inversos se basa en si publica el servicio de detección automática en el puerto 80 o en el puerto 443:
Publicado en el puerto 80 Para dispositivos móviles, no es necesario realizar cambios en el certificado si la consulta inicial en el servicio de detección automática se produce a través del puerto 80. Esto se debe a que los dispositivos móviles que ejecutan Lync tendrán acceso al proxy inverso en el puerto 80 externamente y, a continuación, se redirigirán a un director o servidor front-end en el puerto 8080 internamente.
Publicado en el puerto 443 La lista de nombres alternativos del asunto en los certificados usados por la regla de publicación de servicios web externos debe contener una
lyncdiscover.<sipdomain>entrada para cada dominio SIP de la organización.Importante
En el caso de nuevas instalaciones o actualizaciones de Lync Server 2010 en las que implementó Movilidad, usó el Puerto 80 para la detección automática de los servicio Mobility o reedita certificados con el nombre de asunto y los nombres alternativos de asunto correctos en su lugar. Revise los certificados de su Director y servidor front-end para confirmar la ruta de acceso que ha elegido.
Detalles del firewall para servidor proxy inverso: interfaz externa
| Protocolo/TCP o UDP/puerto | Dirección IP de origen | Dirección IP de destino | Notas |
|---|---|---|---|
HTTP/TCP/80 |
Cualquiera |
Agente de escucha de proxy inverso |
(Opcional) Redireccionamiento a HTTPS si el usuario escribe http://< publishedSiteFQDN>. También es necesario si usa Office Web Apps para conferencias y el servicio Detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo. |
HTTPS/TCP/443 |
Cualquiera |
Agente de escucha de proxy inverso |
Descargas de libretas de direcciones, servicio de consulta web de libreta de direcciones, detección automática, actualizaciones de clientes, contenido de reuniones, actualizaciones de dispositivos, expansión de grupos, office Web Apps para conferencias, conferencias de acceso telefónico local y reuniones. |
Detalles del firewall para servidor proxy inverso: interfaz interna
| Protocolo/TCP o UDP/puerto | Dirección IP de origen | Dirección IP de destino | Notas |
|---|---|---|---|
HTTP/TCP/8080 |
Interfaz interna de proxy inverso |
Servidor front-end, grupo front-end, director, grupo de directores, Web Apps de Office para conferencias |
Necesario si se usa el servicio de detección automática para dispositivos móviles que ejecutan Lync en situaciones en las que la organización no desea modificar el certificado de regla de publicación de servicio web externo. El tráfico enviado al puerto 80 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 8080 de la interfaz interna del proxy inverso para que los servicios web del grupo puedan distinguirlo del tráfico web interno. |
HTTPS/TCP/4443 |
Interfaz interna de proxy inverso |
Servidor front-end, grupo front-end, director, grupo de directores, Web Apps de Office para conferencias |
El tráfico enviado al puerto 443 en la interfaz externa del proxy inverso se redirige a un grupo en el puerto 4443 de la interfaz interna del proxy inverso de modo que los servicios web de la agrupación puedan distinguirlo del tráfico web interno. |