Requisitos del entorno del servidor perimetral en Skype Empresarial Server 2015Edge Server environmental requirements in Skype for Business Server 2015

Resumen: Obtenga información sobre los requisitos del entorno de servidor perimetral en Skype para Business Server 2015.Summary: Learn about the environmental requirements for Edge Server in Skype for Business Server 2015.

Una gran cantidad de planeación y preparación debe llevarse a cabo fuera de la Skype para el entorno de servidor perimetral de Business Server 2015 propio.A lot of planning and preparation needs to take place outside of the Skype for Business Server 2015 Edge Server environment itself. En este artículo, repasaremos qué preparativos tiene que realizar en el entorno de la organización, según la lista que se muestra abajo:In this article, we'll review what preparations need to be made in the organizational environment, as per our list below:

Planificar la topologíaTopology planning

Skype para topologías de servidor perimetral de Business Server 2015 son capaces de usar:Skype for Business Server 2015 Edge Server topologies are able to use:

  • Direcciones IP públicas enrutables.Routable public IP addresses.

  • Direcciones IP privadas no enrutables si se usa la traducción de direcciones de red (NAT) simétrica.Non-routable private IP addresses, if symmetric network address translation (NAT) is used.

Sugerencia

El servidor perimetral puede configurarse para utilizar una sola dirección IP con puertos distintos para cada servicio, o puede usar distintas direcciones IP para cada servicio, pero usan el mismo puerto predeterminado (que, de forma predeterminada, será TCP 443).Your Edge Server can be configured to use a single IP address with distinct ports for each service, or it can use distinct IP addresses for each service, but use the same default port (which by default will be TCP 443). Hay más información en la sección de requisitos de las direcciones IP de abajo.We have more information in IP Address requirements section, below.

Si elige direcciones IP privadas no enrutables con NAT, recuerde los siguientes puntos:If you choose non-routable private IP addresses with NAT, remember these points:

  • Tiene que usar direcciones IP privadas enrutables en las tres interfaces externas.You need to use routable private IP addresses on all three external interfaces.

  • Tiene que configurar la NAT simétrica para el tráfico entrante y saliente.You need to configure symmetric NAT for incoming and outgoing traffic. NAT simétrico es que el único admitido NAT puede usar con Skype para servidor perimetral de Business Server 2015.Symmetric NAT is the only supported NAT you can use with Skype for Business Server 2015 Edge Server.

  • Configure la NAT para que no cambie las direcciones de origen entrantes.Configure your NAT to not change incoming source addresses. El / servicio perimetral A/v debe poder recibir la dirección de origen entrante para buscar la ruta de medios óptima.The A/V Edge service needs to be able to receive the incoming source address to find the optimal media path.

  • Los servidores perimetrales necesita poder comunicarse entre sí desde sus pública / direcciones IP perimetrales de A/v.Your Edge Servers need to be able to communicate with one another from their public A/V Edge IP addresses. El firewall tiene que permitir este tráfico.Your firewall needs to allow this traffic.

  • NAT puede sólo se utilizan para escalado los servidores perimetrales consolidados si usa equilibrio de carga DNS.NAT can only be used for scaled consolidated Edge Servers if you use DNS load balancing. Si usa el equilibrio de carga de hardware (HLB), tiene que usar direcciones IP enrutables públicamente sin NAT.If you use hardware load balancing (HLB), you need to use publicly routable IP addresses without NAT.

No tendrá que tienen problemas con su acceso, conferencia Web y / interfaces de servidor perimetral A/v detrás de un enrutador o firewall realiza NAT simétrica para escaladas y únicas consolidan topologías de servidor perimetral (siempre que no se utiliza el equilibrio de carga de hardware).You'll have no problems having your Access, Web conferencing and A/V Edge interfaces behind a router or firewall performing symmetric NAT for both single and scaled consolidated Edge Server topologies (as long as you're not using hardware load balancing).

Resumen de las opciones de topología de servidor perimetralSummary of Edge Server topology options

Tenemos varias opciones de topología disponibles para Skype para implementaciones de servidor perimetral de Business Server 2015:We have several topology options available for Skype for Business Server 2015 Edge Server deployments:

  • Servidor perimetral consolidado simple con direcciones IP privadas y NATSingle consolidated Edge with private IP addresses and NAT

  • Servidor perimetral consolidado simple con direcciones IP públicasSingle consolidated Edge with public IP addresses

  • Servidor perimetral consolidado ampliado con direcciones IP privadas y NATScaled consolidated Edge with private IP addresses and NAT

  • Servidor perimetral consolidado ampliado con direcciones IP públicasScaled consolidated Edge with public IP addresses

  • Servidor perimetral consolidado ampliado con equilibradores de carga de hardwareScaled consolidated Edge with hardware load balancers

Para que le sea más fácil elegir una, la siguiente tabla le ofrece un resumen de las opciones de cada topología:To help you choose one, we have the following table which gives a summary of what options you have for each topology:

TopologíaTopology Alta disponibilidadHigh availability ¿Registros DNS adicionales necesarios para el servidor perimetral externo en el grupo de servidores perimetrales?Additional DNS records required for external Edge Server in the Edge pool? Conmutación por error perimetral para Skype para las sesiones de Business ServerEdge failover for Skype for Business Server sessions Conmutación por error perimetral para Skype para sesiones de federación Business ServerEdge failover for Skype for Business Server federation sessions
Servidor perimetral consolidado simple con direcciones IP privadas y NATSingle consolidated Edge with private IP addresses and NAT
NoNo
NoNo
NoNo
NoNo
Servidor perimetral consolidado simple con direcciones IP públicasSingle consolidated Edge with public IP addresses
NoNo
NoNo
NoNo
NoNo
Servidor perimetral consolidado ampliado con direcciones IP privadas y NAT (con equilibrio de carga DNS)Scaled consolidated Edge with private IP addresses and NAT (DNS load balanced)
Yes
Yes
Yes
Sí & sup1;Yes¹
Servidor perimetral consolidado ampliado con direcciones IP públicas (con equilibrio de carga DNS)Scaled consolidated Edge with public IP addresses (DNS load balanced)
Yes
Yes
Yes
Sí & sup1;Yes¹
Servidor perimetral consolidado ampliado con equilibradores de carga de hardwareScaled consolidated Edge with hardware load balancers
Yes
No (un registro A DNS por VIP)No (one DNS A record per VIP)
Yes
Yes

& sup1; Conmutación por error de usuarios remotos de mensajería unificada de Exchange (UM) con equilibrio de carga DNS requiere Exchange 2013 o más reciente.¹ Exchange Unified Messaging (UM) remote user failover using DNS load balancing requires Exchange 2013 or newer.

Requisitos de direcciones IPIP Address requirements

En un nivel fundamental, tres servicios necesitan direcciones IP; Servicio de acceso perimetral, servicio perimetral de conferencia Web y / servicio perimetral A/v.On a fundamental level, three services need IP addresses; Access Edge service, Web Conferencing Edge service, and A/V Edge service. Tiene la opción de usar tres direcciones IP, una para cada uno de los servicios, o puede usar uno y optar por poner cada servicio en un puerto diferente (puede comprobar la sección Port and firewall planning para más información sobre esto).You have the option of either using three IP addresses, one for each of the services, or you can use one and opt to put each service on a different port (you can check out the Port and firewall planning section for more information on some of that). Para un entorno de servidor perimetral consolidado simple, es prácticamente todo.For a single consolidated Edge environment, that's pretty much it.

Nota

Como se indica anteriormente, puede optar por tener una dirección IP para los tres servicios y ejecutarlos en diferentes puertos. Para ser claros, no lo recomendamos. Si sus clientes no pueden tener acceso a los puertos alternativos que usa en este escenario, tampoco pueden obtener acceso a la característica completa de su entorno perimetral.As noted above, you can choose to have one IP address for all three services and run them on different ports. But to be clear, we don't recommend this. If your customers can't access the alternate ports you'd be using in this scenario, they can't access the full functionality of your Edge environment, either.

Puede ser un poco más complicado con topologías consolidadas ampliadas, por lo que vamos a ver algunas tablas que organizan los requisitos de direcciones IP, teniendo en cuenta que los aspectos principales a la hora de decantarse por una topología son la alta disponibilidad y el equilibrio de carga. Las necesidades de la alta disponibilidad pueden influir en la opción del equilibrio de carga (hablaremos de ello después de las tablas).It can be a little more complicated with scaled consolidated topologies, so let's look at some tables that lay out the IP Address requirements, keeping in mind that the primary decision points for topology selection are high availability and load balancing. High availability needs can influence your load balancing choice (we'll talk about that more after the tables).

Requisitos de dirección IP para servidor perimetral consolidado ampliado (dirección IP por rol)IP Address requirements for scaled consolidated Edge (IP Address per role)

Número de servidores perimetrales por grupo de servidoresNumber of Edge Servers per pool Número de direcciones IP requeridas para DNS el equilibrio de cargaNumber of required IP addresses for DNS load balancing Número de direcciones IP requeridas para el equilibrio de carga de hardwareNumber of required IP addresses for hardware load balancing
22
66
3 (1 por VIP) + 63 (1 per VIP) + 6
33
99
3 (1 por VIP) + 93 (1 per VIP) + 9
44
1212
3 (1 por VIP) + 123 (1 per VIP) + 12
55
1515
3 (1 por VIP) +153 (1 per VIP) +15

Requisitos de dirección IP para servidor perimetral consolidado ampliado (dirección IP única para todos los roles)IP Address requirements for scale consolidated Edge (Single IP address for all roles)

Número de servidores perimetrales por grupo de servidoresNumber of Edge Servers per pool Número de direcciones IP requeridas para DNS el equilibrio de cargaNumber of required IP addresses for DNS load balancing Número de direcciones IP requeridas para el equilibrio de carga de hardwareNumber of required IP addresses for hardware load balancing
22
22
1 (1 por VIP) + 21 (1 per VIP) + 2
33
33
1 (1 por VIP) + 31 (1 per VIP) + 3
44
44
1 (1 por VIP) + 41 (1 per VIP) + 4
55
55
1 (1 por VIP) + 51 (1 per VIP) + 5

Veamos algunos asuntos adicionales en los que pensar durante la planeación.Let's look at some additional things to think about while planning.

  • Alta disponibilidad: si necesita una alta disponibilidad en su implementación, debe implementar al menos dos servidores perimetrales en un grupo de servidores.High availability: If you need high availability in your deployment, you should deploy at least two Edge Servers in a pool. Merece la pena indicar que un único grupo de servidores perimetrales admitirá hasta 12 servidores perimetrales (aunque Topology Builder le permitirá agregar hasta 20, que no se ha probado o compatible, por lo que le recomendamos que no lo haga).It's worth noting that a single Edge pool will support up to 12 Edge Servers (though Topology Builder will allow you to add up to 20, that's not tested or supported, so we advise you don't do that). Si necesita más de 12 servidores perimetrales, debe crear grupos de servidores perimetrales adicionales para ellos.If you need more than 12 Edge Servers, you should create additional Edge pools for them.

  • Equilibrio de carga de hardware: se recomienda para la mayoría de los escenarios de equilibrio de carga de DNS.Hardware load balancing: We recommend DNS load balancing for most scenarios. Equilibrio de carga de hardware también es compatible, por supuesto, pero en particular, es necesario para un escenario de único a través de equilibrio de carga de DNS:Hardware load balancing is also supported, of course, but notably it's required for a single scenario over DNS load balancing:

    • Acceso externo a Exchange 2007 o mensajería unificada de Exchange 2010 (con ningún SP) (UM).External access to Exchange 2007 or Exchange 2010 (with no SP) Unified Messaging (UM).
  • Equilibrio de carga DNS: para mensajería unificada, Exchange 2010 SP1 y son más reciente puede ser compatible con el equilibrio de carga DNS.DNS load balancing: For UM, Exchange 2010 SP1 and newer are able to be supported by DNS load balancing. Tenga en cuenta que si necesita ir con DNS equilibrio de carga para una versión anterior de Exchange, va a trabajar, pero todo el tráfico para esto se realizarán en el primer servidor en el grupo de servidores, y si no está disponible, ese tráfico posteriormente se producirá un error.Note that if you need to go with DNS load balancing for an earlier version of Exchange, it'll work, but all the traffic for this will go to the first server in the pool, and if it's not available, that traffic will subsequently fail.

    También se recomienda el equilibrio de carga DNS, si está federar con compañías mediante Lync Server 2010, Lync Server 2013 y Microsoft Office 365.DNS load balancing is also recommended if you're federating with companies using Lync Server 2010, Lync Server 2013, and Microsoft Office 365.

Planificación de DNSDNS planning

Cuando se trata de Skype para la implementación de servidor perimetral de Business Server 2015, es esencial para preparar correctamente para DNS.When it comes to Skype for Business Server 2015 Edge Server deployment, it's vital to prepare for DNS properly. Con los registros correctos en su ubicación, la implementación será mucho más sencilla.With the right records in place, the deployment will be much more straightforward. Afortunadamente ha elegido una topología en la sección anterior, ya que realizaremos una descripción general y después enumeraremos algunas tablas que esquematicen los registros DNS para esos escenarios.Hopefully you've chosen a topology in the section above, as we're going to do an overview, and then list a couple of tables outlining the DNS records for those scenarios. También tendremos algunos avanzada DNS de servidor perimetral de planeación de Skype para Business Server 2015 para la lectura más detallada, si lo necesita.We'll also have some Advanced Edge Server DNS planning for Skype for Business Server 2015 for more in-depth reading, if you need it.

Registros DNS para un solo consolidada escenarios de servidor perimetralDNS records for Single consolidated Edge Server scenarios

Se trata de los registros DNS que se va a necesitar para un servidor perimetral mediante ambos pública única IP o IP privada con NAT.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Dado que estos son datos de ejemplo, le daremos IP de muestra para que pueda resolver sus propias entradas de forma más fácil:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Adaptador de red interna: 172.25.33.10 (no hay ninguna puerta de enlace predeterminada asignada)Internal network adapter: 172.25.33.10 (no default gateway's assigned)

    Nota

    Asegúrese de que existe una ruta desde la red que contiene la interfaz perimetral interna para todas las redes que contienen servidores que ejecutan Skype para clientes empresariales Server 2015 o Lync Server 2013 (por ejemplo, de 172.25.33.0 a 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server 2015 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de red externa:External network adapter:

    • IP públicas:Public IPs:

    • Servidor perimetral de acceso: 131.107.155.10 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador público, ej: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

    • Servidor perimetral de conferencia Web: 131.107.155.20 (secundario)Web Conferencing Edge: 131.107.155.20 (secondary)

    • A / perimetral A/v: 131.107.155.30 (secundario)A/V Edge: 131.107.155.30 (secondary)

    Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • IP privadas:Private IPs:

    • Servidor perimetral de acceso: 10.45.16.10 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador, ej: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

    • Servidor perimetral de conferencia Web: 10.45.16.20 (secundario)Web Conferencing Edge: 10.45.16.20 (secondary)

    • A / perimetral A/v: 10.45.16.30 (secundario)A/V Edge: 10.45.16.30 (secondary)

Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Sugerencia

Hay otra configuración posible:There are other possible configurations here:

  • Puede usar una dirección IP en el adaptador de red externa.You could use one IP address on the external network adapter. No se recomienda esto porque, a continuación, va a necesitar diferenciar entre los tres servicios que utilizan diferentes puertos (lo que puede hacer en Skype para Business Server) pero hay algunos servidores de seguridad que se pueden bloquear los puertos alternativos.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Vea la sección de Port and firewall planning para más información sobre esto.See the Port and firewall planning section for more about this.

  • Puede tener tres adaptadores de red externa en lugar de uno y asignar una de las IP del servicio a cada uno. ¿Por qué? Se separarían los servicios y si algo va mal, facilitaría solucionar los problemas y dejar que otros servicios continuasen trabajando potencialmente mientras resuelve un problema.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Why do this? It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

UbicaciónLocation Tipo deType PuertoPort Registro FQDN o DNSFQDN or DNS record Dirección IP o el FQDNIP address or FQDN NotasNotes
DNS externoExternal DNS
Un registroA record
NANA
SIP.contoso.comsip.contoso.com
pública: 131.107.155.10public: 131.107.155.10
privada: 10.45.16.10private: 10.45.16.10
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Uno para cada dominio SIP con Skype que necesitará para los usuarios empresariales.You'll need one for every SIP domain with Skype for Business users.
DNS externoExternal DNS
Un registroA record
NANA
Webcon.contoso.comwebcon.contoso.com
pública: 131.107.155.20public: 131.107.155.20
privada: 10.45.16.20private: 10.45.16.20
Una interfaz externa para el servicio perimetral de conferencia Web.An external interface for your Web Conferencing Edge service.
DNS externoExternal DNS
Un registroA record
NANA
AV.contoso.comav.contoso.com
pública: 131.107.155.30public: 131.107.155.30
privada: 10.45.16.30private: 10.45.16.30
Una interfaz externa para pasar de una / servicio perimetral A/v.An external interface for your A/V Edge service.
DNS externoExternal DNS
Registro SRVSRV record
443443
_sip._tls.contoso.com_sip._tls.contoso.com
SIP.contoso.comsip.contoso.com
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Este registro SRV es necesario para Skype para clientes empresariales Server 2015, Lync Server 2013 y Lync Server 2010 trabajar externamente.This SRV record is required for Skype for Business Server 2015, Lync Server 2013, and Lync Server 2010 clients to work externally. Uno para cada dominio con Skype que necesitará para los usuarios empresariales.You'll need one for every domain with Skype for Business users.
DNS externoExternal DNS
Registro SRVSRV record
50615061
_sipfederationtls._tcp.contoso.com_sipfederationtls._tcp.contoso.com
SIP.contoso.comsip.contoso.com
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Este registro SRV es necesario para la detección DNS automática de asociados federados denominada Dominios SIP permitidos.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Uno para cada dominio con Skype que necesitará para los usuarios empresariales.You'll need one for every domain with Skype for Business users.
DNS internoInternal DNS
Un registroA record
NANA
sfvedge.contoso.NETsfvedge.contoso.net
172.25.33.10172.25.33.10
La interfaz interna para el servidor perimetral consolidado.The internal interface for your consolidated Edge.

Registros DNS para DNS escalada y escenarios de servidor perimetral de hardwareDNS records for Scaled DNS and hardware Edge Server scenarios

Se trata de los registros DNS que se va a necesitar para un servidor perimetral mediante ambos pública única IP o IP privada con NAT.These will be the DNS records you're going to need for a singe Edge Server using either public IPs or private IPs with NAT. Dado que estos son datos de ejemplo, le daremos IP de muestra para que pueda resolver sus propias entradas de forma más fácil:Because this is sample data, we'll give example IPs so you can work out your own entries more easily:

  • Adaptador de red interna:Internal network adapter:

    • Nodo 1: 172.25.33.10 (no hay ninguna puerta de enlace predeterminada asignada)Node 1: 172.25.33.10 (no default gateway's assigned)

    • Nodo 2: 172.25.33.11 (no hay ninguna puerta de enlace predeterminada asignada)Node 2: 172.25.33.11 (no default gateway's assigned)

      Nota

      Asegúrese de que existe una ruta desde la red que contiene la interfaz perimetral interna para todas las redes que contienen servidores que ejecutan Skype para clientes empresariales Server 2015 o Lync Server 2013 (por ejemplo, de 172.25.33.0 a 192.168.10.0).Ensure that there is a route from the network containing the Edge internal interface to any networks that contain servers running Skype for Business Server 2015 or Lync Server 2013 clients (for example, from 172.25.33.0 to 192.168.10.0).

  • Adaptador de red externa:External network adapter:

    • Nodo 1Node 1

      • IP públicas:Public IPs:

        • Servidor perimetral de acceso: 131.107.155.10 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador público, ej: 131.107.155.1)Access Edge: 131.107.155.10 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Servidor perimetral de conferencia Web: 131.107.155.20 (secundario)Web Conferencing Edge: 131.107.155.20 (secondary)

        • A / perimetral A/v: 131.107.155.30 (secundario)A/V Edge: 131.107.155.30 (secondary)

          Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

      • IP privadas:Private IPs:

        • Servidor perimetral de acceso: 10.45.16.10 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador, ej: 10.45.16.1)Access Edge: 10.45.16.10 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

        • Servidor perimetral de conferencia Web: 10.45.16.20 (secundario)Web Conferencing Edge: 10.45.16.20 (secondary)

        • A / perimetral A/v: 10.45.16.30 (secundario)A/V Edge: 10.45.16.30 (secondary)

        Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • Nodo 2Node 2

      • IP públicas:Public IPs:

        • Servidor perimetral de acceso: 131.107.155.11 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador público, ej: 131.107.155.1)Access Edge: 131.107.155.11 (this is the primary, with default gateway set to your public router, ex: 131.107.155.1)

        • Servidor perimetral de conferencia Web: 131.107.155.21 (secundario)Web Conferencing Edge: 131.107.155.21 (secondary)

        • A / perimetral A/v: 131.107.155.31 (secundario)A/V Edge: 131.107.155.31 (secondary)

        Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

    • IP privadas:Private IPs:

      • Servidor perimetral de acceso: 10.45.16.11 (Esto es el principal, con la puerta de enlace predeterminada establecida en el enrutador, ej: 10.45.16.1)Access Edge: 10.45.16.11 (this is the primary, with default gateway set to your router, ex: 10.45.16.1)

      • Servidor perimetral de conferencia Web: 10.45.16.21 (secundario)Web Conferencing Edge: 10.45.16.21 (secondary)

      • A / perimetral A/v: 10.45.16.31 (secundario)A/V Edge: 10.45.16.31 (secondary)

        Conferencia Web y direcciones IP públicas de servidor perimetral A/v son las direcciones IP adicionales (secundarias) en la sección Opciones avanzada de las propiedades del protocolo de Internet versión 4 (TCP/IPv4) y protocolo de Internet versión 6 (TCP/IPv6) de las propiedades de conexión de área Local en Windows Server.Web conferencing and A/V Edge public IP addresses are additional (secondary) IP addresses in the Advanced section of the properties of Internet Protocol Version 4 (TCP/IPv4) and Internet Protocol Version 6 (TCP/IPv6) of the Local Area Connection Properties in Windows Server.

Hay otra configuración posible:There are other possible configurations here:

  • Puede usar una dirección IP en el adaptador de red externa.You could use one IP address on the external network adapter. No se recomienda esto porque, a continuación, va a necesitar diferenciar entre los tres servicios que utilizan diferentes puertos (lo que puede hacer en Skype para Business Server) pero hay algunos servidores de seguridad que se pueden bloquear los puertos alternativos.We don't recommend this because then you're going to need to differentiate between the thee services using different ports (which you can do in Skype for Business Server) but there are some firewalls that may block the alternate ports. Vea la sección de Port and firewall planning para más información sobre esto.See the Port and firewall planning section for more about this.

  • Puede tener tres adaptadores de red externa en lugar de uno y asignar una de las IP del servicio a cada uno. ¿Por qué? Se separarían los servicios y si algo va mal, facilitaría solucionar los problemas y dejar que otros servicios continuasen trabajando potencialmente mientras resuelve un problema.You can have three external network adapters instead of one, and assign one of the service IPs to each one. Why do this? It would separate the services and if something goes wrong, that would make it easier to troubleshoot, and potentially let your other services continue working while you resolve an issue.

UbicaciónLocation Tipo deType PuertoPort Registro FQDN o DNSFQDN or DNS record Dirección IP o el FQDNIP address or FQDN NotasNotes
DNS externoExternal DNS
Un registroA record
NANA
SIP.contoso.comsip.contoso.com
público: 131.107.155.10 y 131.107.155.11public: 131.107.155.10 and 131.107.155.11
privadas: 10.45.16.10 y 10.45.16.11private: 10.45.16.10 and 10.45.16.11
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Uno para cada dominio SIP con Skype que necesitará para los usuarios empresariales.You'll need one for every SIP domain with Skype for Business users.
DNS externoExternal DNS
Un registroA record
NANA
Webcon.contoso.comwebcon.contoso.com
público: 131.107.155.20 y 131.107.155.21public: 131.107.155.20 and 131.107.155.21
privadas: 10.45.16.20 y 10.45.16.21private: 10.45.16.20 and 10.45.16.21
Una interfaz externa para el servicio perimetral de conferencia Web.An external interface for your Web Conferencing Edge service.
DNS externoExternal DNS
Un registroA record
NANA
AV.contoso.comav.contoso.com
público: 131.107.155.30 y 131.107.155.31public: 131.107.155.30 and 131.107.155.31
privadas: 10.45.16.30 y 10.45.16.31private: 10.45.16.30 and 10.45.16.31
Una interfaz externa para pasar de una / servicio perimetral A/v.An external interface for your A/V Edge service.
DNS externoExternal DNS
Registro SRVSRV record
443443
_sip._tls.contoso.com_sip._tls.contoso.com
SIP.contoso.comsip.contoso.com
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Este registro SRV es necesario para Skype para clientes empresariales Server 2015, Lync Server 2013 y Lync Server 2010 trabajar externamente.This SRV record is required for Skype for Business Server 2015, Lync Server 2013, and Lync Server 2010 clients to work externally. Necesitará una para cada dominio con Skype para la empresa.You'll need one for every domain with Skype for Business.
DNS externoExternal DNS
Registro SRVSRV record
50615061
_sipfederationtls._tcp.contoso.com_sipfederationtls._tcp.contoso.com
SIP.contoso.comsip.contoso.com
Una interfaz externa para el servicio de servidor perimetral de acceso.An external interface for your Access Edge service. Este registro SRV es necesario para la detección DNS automática de asociados federados denominada Dominios SIP permitidos.This SRV record is required for automatic DNS discovery of federated partners called Allowed SIP domains. Necesitará una para cada dominio con Skype para la empresa.You'll need one for every domain with Skype for Business.
DNS internoInternal DNS
Un registroA record
NANA
sfvedge.contoso.NETsfvedge.contoso.net
172.25.33.10 y 172.25.33.11172.25.33.10 and 172.25.33.11
La interfaz interna para el servidor perimetral consolidado.The internal interface for your consolidated Edge.

Registro DNS para la federación (todos los escenarios)DNS record for federation (all scenarios)

UbicaciónLocation Tipo deType PuertoPort FQDNFQDN Registro de host FQDNFQDN host record NotasNotes
DNS externoExternal DNS
SRVSRV
50615061
_sipfederationtls_tcp.contoso.com_sipfederationtls_tcp.contoso.com
SIP.contoso.comsip.contoso.com
La interfaz externa de servidor perimetral de acceso SIP requerida para la detección automática de DNS.The SIP Access Edge external interface required for automatic DNS discovery. Usada por otros posibles asociados de federación.Used by your other potential federation partners. También se conoce como "Permitir dominios SIP".It's also known as "Allow SIP domains." Uno de los siguientes para cada dominio SIP con Skype que necesitará para los usuarios empresariales.You'll need one of these for each SIP domain with Skype for Business users.

Nota: Necesitará este registro SRV para movilidad y compensación de la notificación de inserción.Note: You will need this SRV record for mobility and the push notification clearing house.

Registros DNS para el protocolo extensible de mensajería y presenciaDNS records for extensible messaging and presence protocol

UbicaciónLocation Tipo deType PuertoPort FQDNFQDN Dirección IP o el registro de host FQDNIP address or FQDN host record NotasNotes
DNS externoExternal DNS
SRVSRV
52695269
_xmpp server._tcp.contoso.com_xmpp-server._tcp.contoso.com
XMPP.contoso.comxmpp.contoso.com
La interfaz de proxy XMPP en el servicio de servidor perimetral de acceso o el grupo de servidores perimetrales.The XMPP proxy interface on your Access Edge service or Edge pool. Debe repetir este según sea necesario para todos los dominios SIP internos con Skype para los usuarios profesionales habilitado, que se permite en contacto con los contactos XMPP a través de:You need to repeat this as needed for all internal SIP domains with Skype for Business enabled users, where contact with XMPP contacts is allowed through:
• una directiva global• a global policy
• una directiva de sitio donde el usuario del habilitado• a site policy where the user's enabled
• una directiva de usuario que se aplican a la Skype para la empresa de usuario habilitado• a user policy applied to the Skype for Business enabled user
Una directiva XMPP permitida también se tiene que configurar en la directiva de usuarios federados XMPP.An allowed XMPP policy also needs to be configured in the XMPP federated users policy.
DNS externoExternal DNS
SRVSRV
AA
XMPP.contoso.comxmpp.contoso.com
Dirección IP del servicio de servidor perimetral de acceso en el servidor perimetral o grupo de servidores perimetrales que hospeda el servicio Proxy XMPPIP address of the Access Edge service on the Edge Server or Edge pool hosting your XMPP Proxy service
Esto señala al servicio de servidor perimetral de acceso en el servidor perimetral o grupo de servidores perimetrales que hospeda el servicio Proxy XMPP.This points to the Access Edge service on the Edge Server or Edge pool that hosts the XMPP Proxy service. Por lo general, el registro SRV que crea apuntará a este registro de host (A o AAAA).Typically the SRV record that you create will point to this host (A or AAAA) record.

Planificar certificadoCertificate planning

Skype para Business Server 2015 utiliza certificados para las comunicaciones seguras, cifradas entre los servidores y del servidor al cliente.Skype for Business Server 2015 uses certificates for secure, encrypted communications both between servers and from server to client. Como cabría esperar, los certificados tendrán que tener registros DNS para sus servidores para que coincidan con cualquier nombre de sujeto (SN) y nombre alternativo de sujeto (SAN) en los certificados.As you'd expect, your certificates will need to have DNS records for your servers match up to any subject name (SN) and subject alternate name (SAN) on your certificates. Esto le llevará trabajo ahora, en la fase de planificación, para garantizar que tiene los FQDN correctos registrados en DNS para las entradas de SN y de SAN para los certificados.This will take work now, at the planning stage, to ensure you have the right FQDNs registered in DNS for the SN and SAN entries for your certificates.

Hablaremos de las necesidades de los certificados internos y externos por separado y después veremos una tabla que proporciona los requisitos para ambos.We'll discuss external and internal certificate needs separately, and then look at a table providing the requirements for both.

Certificados externosExternal Certificates

Como mínimo, el certificado asignado a las interfaces de servidor perimetral externas deberá ser proporcionado por una entidad de certificación (CA) pública.At a minimum, the certificate assigned to your external Edge Server interfaces will need to be provided by a public Certificate Authority (CA). No podemos recomendamos una entidad de certificación específico para usted, pero hemos desarrollado una lista de entidades de certificación de los socios de certificados de comunicaciones unificadas que puede Eche un vistazo a ver si la entidad de certificación preferido aparece.We can't recommend a specific CA to you, but we do have a list of CAs, Unified Communications certificate partners that you can take a look at to see if your preferred CA is listed.

¿Cuándo tendrá que enviar una solicitud a una entidad de certificación para este certificado público y cómo lo tiene que hacer? Hay un par de formas de llevar esto a cabo:When will you need to submit a request to a CA for this public certificate, and how do you do it? There are a couple of ways to accomplish this:

  • Puede ir a través de la instalación de Skype para Business Server y, a continuación, en la implementación de servidor perimetral.You can go through the installation of Skype for Business Server, and then the Edge Server deployment. El Skype para el Asistente para la implementación de Business Server tendrá un paso para generar una solicitud de certificado, a continuación, puede enviar a la entidad de certificación seleccionada.The Skype for Business Server Deployment Wizard will have a step to generate a certificate request, which you can then send to your chosen CA.

  • También puede usar comandos de Windows PowerShell para generar esta solicitud si está más en línea con su estrategia de implementación o necesidades de negocio.You can also use Windows PowerShell commands to generate this request, if that's more inline with your business needs or deployment strategy.

  • Por último, la entidad de certificación puede tener su propio proceso de envío, que también puede implicar Windows PowerShell u otro método.Finally, your CA may have their own submission process, which may also involve Windows PowerShell or another method. En ese caso, tendrá que basarse en su documentación, además de en la información proporcionada aquí para su consulta.In that case, you'll need to rely on their documentation, in addition to the information provided here for your reference.

Una vez que ha llegado el certificado, necesitará a asignar a estos servicios en Skype para Business Server:After you've gotten the certificate, you'll need to go ahead and assign it to these services in Skype for Business Server:

  • Interfaz de servicio de acceso perimetralAccess Edge service interface

  • Interfaz de servicio de servidor perimetral de conferencia WebWeb Conferencing Edge service interface

  • Servicio de autenticación de audio y vídeo (no se debe confundir esto con el servicio perimetral A/v, como los que no utilizar un certificado para cifrar las secuencias de audio y vídeos)Audio/Video Authentication service (don't confuse this with the A/V Edge service, as that doesn't use a certificate to encrypt audio and video streams)

Importante

Todos los servidores perimetrales tienen que tener exactamente el mismo certificado con la misma clave privada para el servicio de autenticación relé multimedia.All Edge Servers need to have the exact same certificate with the same private key for the Media Relay Authentication service.

Certificados internosInternal Certificates

Para la interfaz interna del servidor perimetral, puede usar un certificado público de una CA pública, o un certificado emitido por la entidad de certificación interna de la organización.For the internal Edge Server interface, you can use a public certificate from a public CA, or a certificate issued from your organization's internal CA. Lo que hay que recordar sobre el certificado interno es que usa una entrada de SN y no entradas de SAN, de modo que no tiene que preocuparse por SAN en el certificado interno en absoluto.The thing to remember about the internal certificate is that it uses an SN entry, and no SAN entries, so you don't have to worry about SAN on the internal cert at all.

Tabla de certificados necesariosRequired Certificates table

Aquí tenemos una tabla para ayudarle con las solicitudes. Las entradas de FQDN son solo para dominios de ejemplo. Tendrá que realizar solicitudes en función de sus propios dominios privados y públicos, pero esta es una guía sobre lo que hemos usado:We have a table here to help you out with your requests. The FQDN entries here are for sample domains only. You're going to need to make requests based on your own private and public domains, but here's a guide to what we've used:

  • contoso.com: FQDN públicocontoso.com: Public FQDN

  • fabrikam.com: segundo FQDN público (agregado como una demo de lo que tiene que solicitar si tiene varios dominios SIP)fabrikam.com: Second public FQDN (added as a demo of what to request if you have multiple SIP domains)

  • Contoso.net: dominio internoContoso.net: Internal domain

Tabla de certificado perimetralEdge Certificate table

Independientemente de si está realizando un solo servidor perimetral o un grupo de servidores perimetrales, esto es lo que necesita para el certificado:Regardless of whether you're doing a single Edge Server or an Edge pool, this is what you'll need for your certificate:

ComponenteComponent Nombre de sujeto (SN)Subject name (SN) Nombres de sujeto alternativos (SAN) / ordenSubject alternative names (SAN)/order NotasNotes
Servidor perimetral externoExternal Edge
SIP.contoso.comsip.contoso.com
SIP.contoso.comsip.contoso.com
Webcon.contoso.comwebcon.contoso.com
SIP.fabrikam.comsip.fabrikam.com
Este es el certificado que tiene que solicitar a una entidad de certificación pública. Tendrá que estar asignado a las interfaces perimetrales externas para lo siguiente:This is the certificate you need to request from a public CA. It'll need to be assigned to the external Edge interfaces for the following:
• Servidor perimetral de acceso• Access Edge
• Servidor perimetral de conferencia web• Web Conferencing Edge
• Autenticación de audio y vídeo• Audio/Video Authentication

La buena noticia es que SAN se agrega automáticamente a la solicitud de certificado y, por lo tanto, el certificado después de enviar la solicitud, según lo que haya definido para esta implementación en el generador de topología.The good news is that SANs are automatically added to your certificate request, and therefore your certificate after you submit the request, based on what you defined for this deployment in Topology Builder. Solo tiene que agregar las entradas de SAN para cualquier dominio SIP adicional u otras entradas que necesite admitir.You'll only need to add SAN entries for any additional SIP domains or other entries you need to support. ¿Por qué sip.contoso.com aparece duplicado en esta instancia?Why is sip.contoso.com replicated in this instance? Esto se produce automáticamente y es necesario para que todo funcione correctamente.That happens automatically as well, and it's needed for things to work properly.

Nota: También se puede utilizar este certificado para la conectividad de mensajería instantánea pública.Note: This certificate can also be used for Public Instant Messaging connectivity. No tiene que hacer nada diferente con él, pero en versiones anteriores de esta documentación, se ha incluido como una tabla independiente, y ahora no lo es.You don't need to do anything differently with it, but in previous versions of this documentation, it was listed as a separate table, and now it's not.
Servidor perimetral internoInternal Edge
sfbedge.contoso.comsfbedge.contoso.com
NANA
Puede obtener este certificado de una entidad de certificación pública o de una entidad de certificación interna. Tendrá que contener el EKU del servidor (uso mejorado de clave) y lo asignará a la interfaz interna del servidor perimetral.You can get this certificate from a public CA or an internal CA. It'll need to contain the server EKU (Enhanced Key Usage), and you'll assign it to the internal Edge interface.

Si necesita un certificado para el protocolo extensible de mensajería y presencia (XMPP), tendrá un aspecto idéntico a las entradas del servidor perimetral externo de la tabla anterior, pero tendrá las siguientes dos entradas SAN adicionales:If you need a certificate for Extensible Messaging and Presence Protocol (XMPP), it will look identical to the External Edge table entries above, but will have the following two additional SAN entries:

  • XMPP.contoso.comxmpp.contoso.com

  • *. contoso.com*.contoso.com

Recuerde que actualmente XMPP solo es compatible con Google Talk, si lo desea o necesita usarlo para cualquier otra cosa, necesita confirmar esa característica con el proveedor involucrado.Please remember that currently XMPP is only supported for Google Talk, if you want or need to use it for anything else, you need to confirm that functionality with the third-party vendor involved.

Planificación de puerto y de firewallPort and firewall planning

Introducción a la planeación adecuado para los puertos y los firewalls de Skype para servidor perimetral de Business Server implementaciones pueden ahorrar días o semanas de solución de problemas y sobrecargar.Getting your planning right for ports and firewalls for Skype for Business Server Edge Server deployments can save you days or weeks of troubleshooting and stress. Como resultado, enumeraremos un par de tablas que indicarán nuestro uso de protocolo y qué puertos necesita tener abiertos, entrantes y salientes, tanto para los escenarios de NAT y de IP pública.As a result, we're going to list a couple of tables that will indicate our protocol usage and what ports you need to have open, inbound and outbound, both for NAT and public IP scenarios. También le mostraremos tablas separadas para escenarios con equilibrio de carga de hardware (HLB) y alguna ayuda a mayores de esto.We'll also have separate tables for hardware load balanced scenarios (HLB) and some further guidance on that. Para obtener más leerlo desde allí, también tenemos diagramas técnicos de Skype para Business Server 2015, así como algunos escenarios de servidor perimetral de Skype para Business Server 2015 puede desproteger para sus preocupaciones de implementación concreto.For more reading from there, we also have Technical diagrams for Skype for Business Server 2015, as well as some Edge Server scenarios in Skype for Business Server 2015 you can check out for your particular deployment concerns.

Uso general de protocoloGeneral protocol usage

Antes de ver las tablas de resumen para los firewall internos y externos, veamos la siguiente tabla:Before we look at the summary tables for external and internal firewalls, let's consider the following table as well:

Transporte de audio y vídeoAudio/Video transport UsoUsage
UDPUDP
El protocolo de capa de transporte preferido para audio y vídeo.The preferred transport layer protocol for audio and video.
TCPTCP
El protocolo de capa de transporte de reserva para audio y vídeo.The fallback transport layer protocol for audio and video.
El protocolo de capa de transporte necesarios para la aplicación de uso compartido a Skype para Business Server 2015, Lync Server 2013 y Lync Server 2010.The required transport layer protocol for application sharing to Skype for Business Server 2015, Lync Server 2013, and Lync Server 2010.
El protocolo de capa de transporte necesarios para la transferencia de archivo a Skype para Business Server 2015, Lync Server 2013 y Lync Server 2010.The required transport layer protocol for file transfer to Skype for Business Server 2015, Lync Server 2013, and Lync Server 2010.

Tabla de resumen de firewall del puerto externoExternal port firewall summary table

La dirección IP de origen y la dirección IP de destino contendrán información para usuarios que estén usando direcciones IP privadas con NAT, así como las personas que usen direcciones IP públicas.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Esto explicará todas las permutaciones en nuestra sección de escenarios de servidor perimetral de Skype para Business Server 2015 .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server 2015 section.

Función o protocoloRole or protocol TCP o UDPTCP or UDP Intervalo de puerto de destino o puertoDestination Port or port range Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
XMPPXMPP
TCPTCP
52695269
CualquieraAny
Servicio Proxy XMPP (comparte una dirección IP con el servicio de servidor perimetral de accesoXMPP Proxy service (shares an IP address with the Access Edge service
El servicio Proxy XMPP acepta tráfico desde contactos XMPP en federaciones XMPP definidas.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
Acceso/HTTPAccess/HTTP
TCPTCP
8080
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
CualquieraAny
Revocación de certificados y comprobación y recuperación de CRL.Certificate revocation and CRL check and retrieval.
Acceso/DNSAccess/DNS
TCPTCP
5353
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
CualquieraAny
Consulta DNS sobre TCP.DNS query over TCP.
Acceso/DNSAccess/DNS
UDPUDP
5353
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
CualquieraAny
Consulta DNS sobre UDP.DNS query over UDP.
Acceso/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
Tráfico SIP de cliente a servidor para el acceso de usuarios externos.Client-to-server SIP traffic for external user access.
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
Para la conectividad de MI pública y federada con SIP.For federated and public IM connectivity using SIP.
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
CualquieraAny
Para la conectividad de MI pública y federada con SIP.For federated and public IM connectivity using SIP.
Conferencia web/PSOM(TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de conferencia WebPrivate IP using NAT: Edge Server Web Conferencing Edge service
IP públicas: Dirección IP pública de servidor perimetral servidor perimetral de conferencia Web servicio servicioPublic IP: Edge Server Web Conferencing Edge service service public IP address
Medios de conferencias Web.Web conferencing media.
A/V/RTPA/V/RTP
TCPTCP
50000-5999950000-59999
IP privadas que usan NAT: Servidor perimetral A/v servicio del servicioPrivate IP using NAT: Edge Server A/V Edge service service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
CualquieraAny
Se usa para retransmitir tráfico multimedia.This is used for relaying media traffic.
A/V/RTPA/V/RTP
UDPUDP
50000-5999950000-59999
IP privadas que usan NAT: Servidor perimetral A/v servicio del servicioPrivate IP using NAT: Edge Server A/V Edge service service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
CualquieraAny
Se usa para retransmitir tráfico multimedia.This is used for relaying media traffic.
V/A/STUN. MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
CualquieraAny
3478 saliente:3478 outbound is:
• Skype para Business Server usada para determinar la versión del servidor perimetral se está comunicando con.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Utilizado para el tráfico de medios entre los servidores perimetrales.• Used for media traffic between Edge Servers.
• Se necesita para federación con Lync Server 2010.• Required for federation with Lync Server 2010.
• Es necesario si se implementan varios grupos de servidores perimetrales dentro de la organización.• Needed if multiple Edge pools are deployed within your organization.
V/A/STUN. MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
CualquieraAny
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre UDP en el puerto 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
V/A/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre TCP en el puerto 443.STUN/TURN negotiation of candidates over TCP on port 443.
V/A/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
CualquieraAny
Negociación STUN/TURN de candidatos sobre TCP en el puerto 443.STUN/TURN negotiation of candidates over TCP on port 443.

Tabla de resumen de firewall del puerto internoInternal port firewall summary table

ProtocoloProtocol TCP o UDPTCP or UDP PuertoPort Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Cualquiera de los siguientes que ejecutan el servicio de puerta de enlace XMPP:Any of the following running the XMPP Gateway service:
• Servidor de Front-End• Front End Server
• Grupo de Front-End• Front End pool
Interfaz interna del servidor perimetralEdge Server internal interface
Tráfico XMPP saliente desde el servicio de puerta de enlace XMPP que se ejecutan en el grupo de servidores Front-End o de servidor Front-End.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
Cualquier:Any:
• Director• Director
• Grupo de directores• Director pool
• Servidor de Front-End• Front End Server
• Grupo de Front-End• Front End pool
Interfaz interna del servidor perimetralEdge Server internal interface
Tráfico SIP saliente desde el Director, el grupo de servidores Director, servidor Front-End o Front-End del grupo de servidores a la interfaz interna del servidor perimetral.Outbound SIP traffic from your Director, Director pool, Front End Server or Front End pool to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50615061
Interfaz interna del servidor perimetralEdge Server internal interface
Cualquier:Any:
• Director• Director
• Grupo de directores• Director pool
• Servidor de Front-End• Front End Server
• Grupo de Front-End• Front End pool
Tráfico SIP entrante al grupo de servidores Director, grupo de servidores de Director, servidor Front-End o Front-End de la interfaz interna del servidor perimetral.Inbound SIP traffic to your Director, Director pool, Front End Server, or Front End pool from your Edge Server internal interface.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
Cualquier:Any:
• Servidor de Front-End• Front End Server
• Cada servidor Front-End• Each Front End Server
en el grupo de servidores Front-Endin your Front End pool
Interfaz interna del servidor perimetralEdge Server internal interface
Tráfico de conferencia Web su servidor Front-End o en cada servidor Front-End (si tiene un grupo de servidores Front-End) a la interfaz interna del servidor perimetral.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
Cualquier:Any:
• Servidor de Front-End• Front End Server
• Grupo de Front-End• Front End pool
• Cualquier aplicación de sucursal con funciones de supervivencia con este servidor perimetral• Any Survivable Branch Appliance using this Edge Server
• Cualquier uso de este servidor perimetral de un servidor de sucursal con funciones de supervivencia• Any Survivable Branch Server using this Edge Server
Interfaz interna del servidor perimetralEdge Server internal interface
Autenticación de A y los usuarios de V desde el grupo de servidores Front-End o de servidor Front-End, o su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia, con el servidor perimetral.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Ruta preferida para una transferencia de multimedia entre los usuarios internos y externos y su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Ruta de reserva para transferencia de multimedia entre los usuarios internos y externos y su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia, si no funciona la comunicación UDP.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. Entonces se usa TCP para las transferencias de archivos y el uso compartido de escritorio.TCP is then used for file transfers and desktop sharing.
HTTPSHTTPS
TCPTCP
44434443
Cualquier:Any:
• Servidor Front-End que contiene el almacén de Administración Central• Front End Server that holds the Central Management store
Grupo de servidores Front-End • que contiene el almacén de Administración Central• Front End pool that holds the Central Management store
Interfaz interna del servidor perimetralEdge Server internal interface
Almacén de replicación de los cambios desde el almacén de Administración Central para el servidor perimetral.Replication of changes from your Central Management store store to your Edge Server.
MTLSMTLS
TCPTCP
5000150001
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

Tablas de puerto de servidor perimetral para equilibradores de carga de hardwareHardware load balancers for Edge port tables

Les estamos dando a los equilibradores de carga de hardware (HLB) y a los puertos de servidor perimetral su propia sección, ya que son algo más complicados con el hardware adicional. Vea las tablas siguientes para instrucciones para este escenario concreto:We're giving hardware load balancers (HLBs) and Edge ports their own section, as things are a little more complicated with the additional hardware. Please refer to the tables below for guidance for this particular scenario:

Tabla de resumen de firewall del puerto externoExternal port firewall summary table

La dirección IP de origen y la dirección IP de destino contendrán información para usuarios que estén usando direcciones IP privadas con NAT, así como las personas que usen direcciones IP públicas.The Source IP address and Destination IP address will contain information for users who are using Private IP addresses with NAT, as well as people using public IP addresses. Esto explicará todas las permutaciones en nuestra sección de escenarios de servidor perimetral de Skype para Business Server 2015 .This will cover all the permutations in our Edge Server scenarios in Skype for Business Server 2015 section.

Función o protocoloRole or protocol TCP o UDPTCP or UDP Intervalo de puerto de destino o puertoDestination Port or port range Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
Acceso/HTTPAccess/HTTP
TCPTCP
8080
Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralEdge Server Access Edge service public IP address
CualquieraAny
Revocación de certificados y comprobación y recuperación de CRL.Certificate revocation and CRL check and retrieval.
Acceso/DNSAccess/DNS
TCPTCP
5353
Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralEdge Server Access Edge service public IP address
CualquieraAny
Consulta DNS sobre TCP.DNS query over TCP.
Acceso/DNSAccess/DNS
UDPUDP
5353
Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralEdge Server Access Edge service public IP address
CualquieraAny
Consulta DNS sobre UDP.DNS query over UDP.
A/V/RTPA/V/RTP
TCPTCP
50000-5999950000-59999
Un servidor perimetral / dirección IP del servicio perimetral A/vEdge Server A/V Edge service IP address
CualquieraAny
Se usa para retransmitir tráfico multimedia.This is used for relaying media traffic.
A/V/RTPA/V/RTP
UDPUDP
50000-5999950000-59999
Un servidor perimetral / dirección IP pública del servicio perimetral A/vEdge Server A/V Edge service public IP address
CualquieraAny
Se usa para retransmitir tráfico multimedia.This is used for relaying media traffic.
V/A/STUN. MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
Un servidor perimetral / dirección IP pública del servicio perimetral A/vEdge Server A/V Edge service public IP address
CualquieraAny
3478 saliente:3478 outbound is:
• Skype para Business Server usada para determinar la versión del servidor perimetral se está comunicando con.• Used by Skype for Business Server to determine the version of Edge Server it's communicating with.
• Utilizado para el tráfico de medios entre los servidores perimetrales.• Used for media traffic between Edge Servers.
• Se necesita para federación.• Required for federation.
• Es necesario si se implementan varios grupos de servidores perimetrales dentro de la organización.• Needed if multiple Edge pools are deployed within your organization.
V/A/STUN. MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
CualquieraAny
Un servidor perimetral / dirección IP pública del servicio perimetral A/vEdge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre UDP en el puerto 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
V/A/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
CualquieraAny
Un servidor perimetral / dirección IP pública del servicio perimetral A/vEdge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre TCP en el puerto 443.STUN/TURN negotiation of candidates over TCP on port 443.
V/A/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
Un servidor perimetral / dirección IP pública del servicio perimetral A/vEdge Server A/V Edge service public IP address
CualquieraAny
Negociación STUN/TURN de candidatos sobre TCP en el puerto 443.STUN/TURN negotiation of candidates over TCP on port 443.

Tabla de resumen de firewall del puerto internoInternal port firewall summary table

ProtocoloProtocol TCP o UDPTCP or UDP PuertoPort Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
XMPP/MTLSXMPP/MTLS
TCPTCP
2345623456
Cualquiera de los siguientes que ejecutan el servicio de puerta de enlace XMPP:Any of the following running the XMPP Gateway service:
• Servidor de Front-End• Front End Server
Grupo de Front-End • dirección VIP que ejecuta el servicio de puerta de enlace XMPP• Front End pool VIP address running the XMPP Gateway service
Interfaz interna del servidor perimetralEdge Server internal interface
Tráfico XMPP saliente desde el servicio de puerta de enlace XMPP que se ejecutan en el grupo de servidores Front-End o de servidor Front-End.Outbound XMPP traffic from your XMPP Gateway service running on your Front End Server or Front End pool.
HTTPSHTTPS
TCPTCP
44434443
Cualquier:Any:
• Servidor Front-End que contiene el almacén de Administración Central• Front End Server that holds the Central Management store
Grupo de servidores Front-End • que contiene el almacén de Administración Central• Front End pool that holds the Central Management store
Interfaz interna del servidor perimetralEdge Server internal interface
Replicación de los cambios realizados desde el almacén de Administración Central en el servidor perimetral.Replication of changes from your Central Management store to your Edge Server.
PSOM/MTLSPSOM/MTLS
TCPTCP
80578057
Cualquier:Any:
• Servidor de Front-End• Front End Server
• Cada servidor Front-End en el grupo de servidores Front-End• Each Front End Server in your Front End pool
Interfaz interna del servidor perimetralEdge Server internal interface
Tráfico de conferencia Web su servidor Front-End o en cada servidor Front-End (si tiene un grupo de servidores Front-End) a la interfaz interna del servidor perimetral.Web conferencing traffic from your Front End Server or each Front End Server (if you have a Front End pool) to your Edge Server internal interface.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
Cualquier:Any:
• Servidor de Front-End• Front End Server
• Cada servidor Front-End en el grupo de servidores Front-End• Each Front End Server in your Front End pool
Interfaz interna del servidor perimetralEdge Server internal interface
Ruta preferida para una transferencia de multimedia entre los usuarios internos y externos y su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia.Preferred path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
Cualquier:Any:
• Servidor de Front-End• Front End Server
• Cada servidor Front-End en el grupo de servidores• Each Front End Server in your pool
Interfaz interna del servidor perimetralEdge Server internal interface
Ruta de reserva para transferencia de multimedia entre los usuarios internos y externos y su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia, si no funciona la comunicación UDP.Fallback path for A/V media transfer between your internal and external users and your Survivable Branch Appliance or Survivable Branch Server, if UDP communication doesn't work. Entonces se usa TCP para las transferencias de archivos y el uso compartido de escritorio.TCP is then used for file transfers and desktop sharing.
MTLSMTLS
TCPTCP
5000150001
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000250002
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.
MTLSMTLS
TCPTCP
5000350003
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Controlador de servicio de registro centralizado con Skype para los cmdlets del Shell de administración de Business Server y el servicio de registro centralizado, línea de comandos de ClsController (ClsController.exe) o comandos del agente (ClsAgent.exe) y colección de registro.Centralized Logging Service controller using Skype for Business Server Management Shell and Centralized Logging Service cmdlets, ClsController command line (ClsController.exe) or agent (ClsAgent.exe) commands and log collection.

IP virtuales de la interfaz externaExternal interface Virtual IPs

Función o protocoloRole or protocol TCP o UDPTCP or UDP Intervalo de puerto de destino o puertoDestination Port or port range Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
XMPPXMPP
TCPTCP
52695269
CualquieraAny
Servicio Proxy XMPP (comparte una dirección IP con el servicio de servidor perimetral de acceso)XMPP Proxy service (shares an IP address with the Access Edge service)
El servicio Proxy XMPP acepta tráfico desde contactos XMPP en federaciones XMPP definidas.The XMPP Proxy service accepts traffic from XMPP contacts in defined XMPP federations.
XMPPXMPP
TCPTCP
52695269
Servicio Proxy XMPP (comparte una dirección IP con el servicio de servidor perimetral de acceso)XMPP Proxy service (shares an IP address with the Access Edge service)
CualquieraAny
El servicio Proxy XMPP envía el tráfico desde contactos XMPP en federaciones XMPP definidas.The XMPP Proxy service sends traffic from XMPP contacts in defined XMPP federations.
Acceso/SIP (TLS)Access/SIP(TLS)
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
Tráfico SIP de cliente a servidor para el acceso de usuarios externos.Client-to-server SIP traffic for external user access.
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
Para la conectividad de MI pública y federada con SIP.For federated and public IM connectivity using SIP.
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
IP privadas que usan NAT: Servicio de servicio servidor perimetral de accesoPrivate IP using NAT: Edge Server Access Edge service service
IP públicas: Dirección IP pública de servicio de servidor perimetral de acceso de servidor perimetralPublic IP: Edge Server Access Edge service public IP address
CualquieraAny
Para la conectividad de MI pública y federada con SIP.For federated and public IM connectivity using SIP.
Conferencia web/PSOM(TLS)Web conferencing/PSOM(TLS)
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Servicio de servidor perimetral de conferencia WebPrivate IP using NAT: Edge Server Web Conferencing Edge service
IP públicas: Dirección IP pública de servicio de servidor perimetral de conferencia Web de servidor perimetralPublic IP: Edge Server Web Conferencing Edge service public IP address
Medios de conferencias Web.Web conferencing media.
V/A/STUN. MSTURNA/V/STUN.MSTURN
UDPUDP
34783478
CualquieraAny
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre UDP en el puerto 3478.STUN/TURN negotiation of candidates over UDP on port 3478.
V/A/STUN. MSTURNA/V/STUN.MSTURN
TCPTCP
443443
CualquieraAny
IP privadas que usan NAT: Un servidor perimetral o servicio perimetral A/vPrivate IP using NAT: Edge Server A/V Edge service
IP públicas: Un servidor perimetral / dirección IP pública del servicio perimetral A/vPublic IP: Edge Server A/V Edge service public IP address
Negociación STUN/TURN de candidatos sobre TCP en el puerto 443.STUN/TURN negotiation of candidates over TCP on port 443.

IP virtuales de la interfaz internaInternal interface Virtual IPs

Nuestra guía aquí va a ser algo diferente. En realidad, en una situación HLB, ahora le recomendamos que solo tenga enrutamiento a través de un VIP interno en las siguientes circunstancias:Our guidance here is going to be a little different. In actuality, in a HLB situation, we now recommend you only have routing through an internal VIP under the following circumstances:

  • Si está usando Exchange 2007 o Exchange 2010 Unified Messaging (UM).If you are using Exchange 2007 or Exchange 2010 Unified Messaging (UM).

  • Si tiene clientes heredados con el servidor perimetral.If you have legacy clients using the Edge.

En la siguiente tabla ofrece instrucciones para dichos escenarios, pero en caso contrario, debería poder dependen de almacén de Administración Central (CMS) para enrutar el tráfico al servidor perimetral individuales es tener en cuenta (Esto requiere que se mantengan actualizados CMS en servidor perimetral información, por supuesto).The following table does give guidance for those scenarios, but otherwise, you should be able to depend on Central Management store (CMS) to route traffic to the individual Edge Server it's aware of (this does require that CMS is kept up to date on Edge Server information, of course).

ProtocoloProtocol TCP o UDPTCP or UDP PuertoPort Dirección IP de origenSource IP address Dirección IP de destinoDestination IP address NotasNotes
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Cualquier:Any:
• Director• Director
• Dirección VIP de grupo de directores• Director pool VIP address
• Servidor de Front-End• Front End Server
Grupo de Front-End • dirección VIP• Front End pool VIP address
Interfaz interna del servidor perimetralEdge Server internal interface
El tráfico SIP saliente desde el Director, la dirección VIP, servidor Front-End o VIP de grupo de servidores Front-End del grupo de directores de direcciones a la interfaz interna del servidor perimetral.Outbound SIP traffic from your Director, Director pool VIP address, Front End Server, or Front End pool VIP address to your Edge Server internal interface.
Acceso/SIP (MTLS)Access/SIP(MTLS)
TCPTCP
50615061
Interfaz VIP interna del servidor perimetralEdge Server internal VIP interface
Cualquier:Any:
• Director• Director
• Dirección VIP de grupo de directores• Director pool VIP address
• Servidor de Front-End• Front End Server
Grupo de Front-End • dirección VIP• Front End pool VIP address
El Director, el tráfico SIP entrante dirección VIP de grupo de servidores de Director, servidor Front-End o dirección VIP de grupo de servidores de Front-End de la interfaz interna del servidor perimetral.Inbound SIP traffic to your Director, Director pool VIP address, Front End Server, or Front End pool VIP address from your Edge Server internal interface.
SIP/MTLSSIP/MTLS
TCPTCP
50625062
Cualquier:Any:
• Dirección de IP de servidor de Front-End• Front End Server IP address
• Dirección de IP de grupo de servidores Front-End• Front End pool IP address
• Cualquier aplicación de sucursal con funciones de supervivencia con este servidor perimetral• Any Survivable Branch Appliance using this Edge Server
• Cualquier uso de este servidor perimetral de un servidor de sucursal con funciones de supervivencia• Any Survivable Branch Server using this Edge Server
Interfaz interna del servidor perimetralEdge Server internal interface
Autenticación de A y los usuarios de V desde el grupo de servidores Front-End o de servidor Front-End, o su aplicación de sucursal con funciones de supervivencia o un servidor de sucursal con funciones de supervivencia, con el servidor perimetral.Authentication of A/V users from your Front End Server or Front End pool, or your Survivable Branch Appliance or Survivable Branch Server, using your Edge Server.
STUN/MSTURNSTUN/MSTURN
UDPUDP
34783478
CualquieraAny
Interfaz interna del servidor perimetralEdge Server internal interface
Ruta preferida para una transferencia de medios de A/V entre usuarios internos y externos.Preferred path for A/V media transfer between your internal and external users.
STUN/MSTURNSTUN/MSTURN
TCPTCP
443443
CualquieraAny
Interfaz VIP interna del servidor perimetralEdge Server internal VIP interface
Ruta de acceso de reserva para la transferencia de medios de A/V entre los usuarios internos y externos si la comunicación UDP no funciona. Entonces se usa TCP para las transferencias de archivos y el uso compartido de escritorio.Fallback path for A/V media transfer between your internal and external users if UDP communication doesn't work. TCP is then used for file transfers and desktop sharing.