Requisitos de protocolo y puerto para los servidoresPort and protocol requirements for servers

Resumen: Revise las consideraciones de uso del puerto antes de implementar Skype para Business Server 2015.Summary: Review the port usage considerations before implementing Skype for Business Server 2015.

Skype para Business Server requiere que estén abiertos determinados puertos en los firewalls internos y externos.Skype for Business Server requires that specific ports on the external and internal firewalls be open. Además, si se ha implementado el protocolo de seguridad de Internet (IPSec) en la organización, IPSec debe estar deshabilitado en el intervalo de puertos que se usa para la entrega de audio, vídeo y vídeo panorámico.Additionally, if Internet Protocol security (IPsec) is deployed in your organization, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video.

Aunque esto puede parecer complicado bit en primer lugar, el trabajo para planear esto puede realizarse mediante el Skype para la herramienta de planeación de Business Server 2015.While this may seem a bit daunting at first, the heavy lifting for planning this can be done using the Skype for Business Server 2015 Planning Tool. Una vez que se ha desplazado a través de las preguntas del asistente acerca de qué características que se va a utilizar, para cada sitio que defina se puede ver el informe de Firewall en el informe de administración perimetral y usar la información que aparece no existe para crear reglas de yourfirewall.Once you've gone through the wizard's questions about what features you plan to use, for each site you define you can view the Firewall Report within the Edge Admin Report, and use the information listed there to create yourfirewall rules. También puede realizar ajustes en muchos de los nombres y las direcciones IP utilizadas para obtener más información vea revisión del informe de Firewall.You can also make adjustments to many of the names and IP addresses used, for details see Review the Firewall Report. Tenga en cuenta que puede exportar el informe de administración perimetral a una hoja de cálculo de Excel y el informe de Firewall será una de las hojas de cálculo en el archivo.Keep in mind you can export the Edge Admin Report to an Excel spreadsheet, and the Firewall Report will be one of the worksheets in the file.

También puede encontrar la información en estas tablas en forma de diagrama revisando el póster de cargas de trabajo de protocolo vinculado fuera el artículo Technical diagrams de Skype para Business Server 2015 .You can also find the information in these tables in diagram form by reviewing the Protocol Workloads poster linked off of the Technical diagrams for Skype for Business Server 2015 article.

Nota

  • Skype para los usuarios en línea de negocio debe hacer referencia a las direcciones URL de Office 365 y los intervalos de direcciones IP.Skype for Business Online users should refer to Office 365 URLs and IP address ranges.
  • Se puede tener los servidores de seguridad de hardware o software, no requieren modelos específicos o versiones.You can have hardware or software firewalls, we don't require specific models or versions. Lo que importa es qué puertos están en la lista blanca, por lo que el servidor de seguridad no poner en peligro el funcionamiento de Skype para Business Server.What matters is what ports are whitelisted so the firewall won't impair the functioning of Skype for Business Server.

Detalles de protocolo y puertoPort and Protocol Details

En esta sección se resume los puertos y protocolos utilizados por los servidores, los equilibradores de carga y los clientes en un Skype para la implementación de Business Server.This section summarizes the ports and protocols used by servers, load balancers, and clients in a Skype for Business Server deployment.

Nota

Cuando se inicia Skype para Business Server, abre los puertos requeridos en el Firewall de Windows.When Skype for Business Server starts, it opens the required ports in the Windows Firewall. Ya debe ejecutar Firewall de Windows en las aplicaciones más normales, pero si no va a usa Skype para Business Server funcionará sin él.Windows Firewall should already be running in most normal applications, but if it is not being used Skype for Business Server will function without it.

Para obtener información detallada acerca de la configuración de firewall para componentes perimetrales, vea escenarios de servidor perimetral de Skype para Business Server 2015.For details about firewall configuration for edge components, see Edge Server scenarios in Skype for Business Server 2015.

En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.The following table lists the ports that need to be open on each internal server role.

Puertos de servidor obligatorios (por rol de servidor)Required Server Ports (by Server Role)

Función de servidorServer role Nombre de servicioService name PuertoPort ProtocoloProtocol NotasNotes
Todos los servidoresAll Servers
Explorador SQLSQL Browser
14341434
UDPUDP
Explorador SQL para la copia replicada local de la base de datos del Almacén de administración central.SQL Browser for the local replicated copy of the the Central Management Store database.
Servidores front-endFront End Servers
Skype para servicio Business Server front-endSkype for Business Server Front-End service
50605060
TCPTCP
Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.Optionally used by Standard Edition servers and Front End Servers for static routes to trusted services, such as remote call control servers.
Servidores front-endFront End Servers
Skype para servicio Business Server front-endSkype for Business Server Front-End service
50615061
TCP (TLS)TCP (TLS)
Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas las comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y el servidor (TLS) y para las comunicaciones SIP entre los servidores front-end y los servidores de mediación (MTLS). También se usa para las comunicaciones con un servidor de supervisión.Used by Standard Edition servers and Front End pools for all internal SIP communications between servers (MTLS), for SIP communications between Server and Client (TLS) and for SIP communications between Front End Servers and Mediation Servers (MTLS). Also used for communications with a Monitoring Server.
Servidores front-endFront End Servers
Skype para servicio Business Server front-endSkype for Business Server Front-End service
444444
HTTPSHTTPS
TCPTCP
Se usa para las comunicaciones HTTPS entre el foco (Skype para el componente de Business Server que administra el estado de la conferencia) y los servidores individuales.Used for HTTPS communication between the Focus (the Skype for Business Server component that manages conference state) and the individual servers.
Este puerto también se utiliza para las comunicaciones TCP entre aplicaciones de sucursal con funciones de supervivencia y servidores Front-End.This port is also used for TCP communication between Survivable Branch Appliances and Front End Servers.
Servidores front-endFront End Servers
Skype para servicio Business Server front-endSkype for Business Server Front-End service
135135
DCOM y llamada a procedimiento remoto (RPC)DCOM and remote procedure call (RPC)
Se usa para operaciones basadas en DCOM, como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones.Used for DCOM based operations such as Moving Users, User Replicator Synchronization, and Address Book Synchronization.
Servidores front-endFront End Servers
Skype para el servicio de conferencia de mensajería instantánea de servidor empresarialSkype for Business Server IM Conferencing service
50625062
TCPTCP
Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea.Used for incoming SIP requests for instant messaging (IM) conferencing.
Servidores front-endFront End Servers
Skype para el servicio de conferencia Web de Business ServerSkype for Business Server Web Conferencing service
80578057
TCP (TLS)TCP (TLS)
Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente.Used to listen for Persistent Shared Object Model (PSOM) connections from client.
Servidores front-endFront End Servers
Skype para el servicio de compatibilidad de conferencia Web Business ServerSkype for Business Server Web Conferencing Compatibility service
80588058
TCP (TLS)TCP (TLS)
Se usa para escuchar las conexiones del modelo de objetos de compartidos persistente (PSOM) desde el cliente de Live Meeting y versiones anteriores de Skype para Business Server.Used to listen for Persistent Shared Object Model (PSOM) connections from the Live Meeting client and previous versions of Skype for Business Server.
Servidores front-endFront End Servers
Skype para el servicio de conferencia de Audio y vídeo de servidor empresarialSkype for Business Server Audio/Video Conferencing service
50635063
TCPTCP
Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V).Used for incoming SIP requests for audio/video (A/V) conferencing.
Servidores front-endFront End Servers
Skype para el servicio de conferencia de Audio y vídeo de servidor empresarialSkype for Business Server Audio/Video Conferencing service
57501-6553557501-65535
TCP/UDPTCP/UDP
Intervalo de puertos de medios que se usa para conferencias de vídeo.Media port range used for video conferencing.
Servidores front-endFront End Servers
Skype para el servicio de compatibilidad de negocio servidor WebSkype for Business Server Web Compatibility service
8080
HTTPHTTP
Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL que usan los componentes web de IIS) cuando no se usa HTTPS.Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components) when HTTPS is not used.
Servidores front-endFront End Servers
Skype para el servicio de compatibilidad de negocio servidor WebSkype for Business Server Web Compatibility service
443443
HTTPSHTTPS
Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components).
Servidores front-endFront End Servers
Skype para el servicio de compatibilidad de negocio servidor WebSkype for Business Server Web Compatibility service
80808080
TCP y HTTPTCP and HTTP
Lo usan los componentes web para acceso externo.Used by web components for external access.
Servidores front-endFront End Servers
Componente de servidor webWeb server component
44434443
HTTPSHTTPS
Comunicaciones entre grupos de HTTPS (desde proxy inverso) y HTTPS front-end para el inicio de sesión con detección automática.HTTPS (from Reverse Proxy) and HTTPS Front End inter-pool communications for Autodiscover sign-in.
Servidores front-endFront End Servers
Componente de servidor webWeb server component
80608060
TCP (MTLS)TCP (MTLS)
Servidores front-endFront End Servers
Componente de servidor webWeb server component
80618061
TCP (MTLS)TCP (MTLS)
Servidores front-endFront End Servers
Componente de servicios de movilidadMobility Services component
50865086
TCP (MTLS)TCP (MTLS)
Puerto SIP que usan los procesos internos de los servicios de movilidadSIP port used by Mobility Services internal processes
Servidores front-endFront End Servers
Componente de servicios de movilidadMobility Services component
50875087
TCP (MTLS)TCP (MTLS)
Puerto SIP que usan los procesos internos de los servicios de movilidadSIP port used by Mobility Services internal processes
Servidores front-endFront End Servers
Componente de servicios de movilidadMobility Services component
443443
HTTPSHTTPS
Servidores front-endFront End Servers
Skype para el servicio de operador de conferencia del servidor empresarial (telefónico)Skype for Business Server Conferencing Attendant service (dial-in conferencing)
50645064
TCPTCP
Se usa para las solicitudes SIP entrantes de las conferencias de acceso telefónico local.Used for incoming SIP requests for dial-in conferencing.
Servidores front-endFront End Servers
Skype para el servicio de operador de conferencia del servidor empresarial (telefónico)Skype for Business Server Conferencing Attendant service (dial-in conferencing)
50725072
TCPTCP
Se utiliza para las solicitudes SIP entrantes operador (conferencia de acceso telefónico).Used for incoming SIP requests for Attendant (dial in conferencing).
Servidores front-end que también ejecutan un servidor de mediación combinadoFront End Servers that also run a Collocated Mediation Server
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50705070
TCPTCP
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación.Used by the Mediation Server for incoming requests from the Front End Server to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación combinadoFront End Servers that also run a Collocated Mediation Server
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50675067
TCP (TLS)TCP (TLS)
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación combinadoFront End Servers that also run a Collocated Mediation Server
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50685068
TCPTCP
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación combinadoFront End Servers that also run a Collocated Mediation Server
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50815081
TCPTCP
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores front-end que también ejecutan un servidor de mediación combinadoFront End Servers that also run a Collocated Mediation Server
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50825082
TCP (TLS)TCP (TLS)
Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores front-endFront End Servers
Skype para uso compartido de Business Server aplicaciones de servicioSkype for Business Server Application Sharing service
50655065
TCPTCP
Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones.Used for incoming SIP listening requests for application sharing.
Servidores front-endFront End Servers
Skype para uso compartido de Business Server aplicaciones de servicioSkype for Business Server Application Sharing service
49152-6553549152-65535
TCPTCP
Intervalo de puertos de medios que se usa para compartir aplicaciones.Media port range used for application sharing.
Servidores front-endFront End Servers
Skype para servicio de anuncio de conferencia del servidor empresarialSkype for Business Server Conferencing Announcement service
50735073
TCPTCP
Se utiliza para las solicitudes SIP entrantes de la Skype para servicio de anuncio de conferencia del servidor empresarial (es decir, para conferencias de acceso telefónico).Used for incoming SIP requests for the Skype for Business Server Conferencing Announcement service (that is, for dial-in conferencing).
Servidores front-endFront End Servers
Skype para servicio de estacionamiento de llamadas de servidor empresarialSkype for Business Server Call Park service
50755075
TCPTCP
Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas.Used for incoming SIP requests for the Call Park application.
Servidores front-endFront End Servers
Skype para el servicio de prueba de Audio de servidor empresarialSkype for Business Server Audio Test service
50765076
TCPTCP
Se usa para las solicitudes SIP entrantes del servicio de prueba de audio.Used for incoming SIP requests for the Audio Test service.
Servidores front-endFront End Servers
No aplicableNot applicable
50665066
TCPTCP
Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) saliente.Used for outbound Enhanced 9-1-1 (E9-1-1) gateway.
Servidores front-endFront End Servers
Skype para el servicio de grupo de respuesta de servidor empresarialSkype for Business Server Response Group service
50715071
TCPTCP
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.Used for incoming SIP requests for the Response Group application.
Servidores front-endFront End Servers
Skype para el servicio de grupo de respuesta de servidor empresarialSkype for Business Server Response Group service
84048404
TCP (MTLS)TCP (MTLS)
Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.Used for incoming SIP requests for the Response Group application.
Servidores front-endFront End Servers
Skype para servicio de directiva de ancho de banda de servidor empresarialSkype for Business Server Bandwidth Policy Service
50805080
TCPTCP
Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el servicio de control de admisión de llamadas.Used for call admission control by the Bandwidth Policy service for A/V Edge TURN traffic.
Servidores front-endFront End Servers
Skype para servicio de directiva de ancho de banda de servidor empresarialSkype for Business Server Bandwidth Policy Service
448448
TCPTCP
Se utiliza para el control de admisión de llamadas por el Skype servicio de directiva de ancho de banda de servidor empresarial.Used for call admission control by the Skype for Business Server Bandwidth Policy Service.
Front-End los servidores en el que reside el almacén de Administración CentralFront End Servers where the Central Management store resides
Skype para el servicio de agente de Replicador maestro de servidor empresarialSkype for Business Server Master Replicator Agent service
445445
TCPTCP
Se usa para enviar datos de configuración desde el almacén de Administración Central para los servidores que ejecutan Skype para Business Server.Used to push configuration data from the Central Management store to servers running Skype for Business Server.
Todos los servidoresAll Servers
Explorador SQLSQL Browser
14341434
UDPUDP
Explorador SQL para la copia replicada local de la Administración Central de almacenar datos en la instancia local de SQL ServerSQL Browser for local replicated copy of Central Management store data in local SQL Server instance
Todos los usuarios internosAll internal servers
VariosVarious
49152-5750049152-57500
TCP/UDPTCP/UDP
El intervalo de puertos de medios se usa para audioconferencias en todos los servidores internos.Media port range used for audio conferencing on all internal servers. Utilizado por todos los servidores que terminar audio: servidores Front-End (para Skype para el servicio de operador de conferencia del servidor empresarial, Skype para servicio de anuncio de conferencia del servidor empresarial y Skype para el servicio de conferencia de Audio y vídeo de servidor empresarial), y Servidor de mediación.Used by all servers that terminate audio: Front End Servers (for Skype for Business Server Conferencing Attendant service, Skype for Business Server Conferencing Announcement service, and Skype for Business Server Audio/Video Conferencing service), and Mediation Server.
Servidores de Office Web AppsOffice Web Apps Servers
443443
Usa Skype para Business Server 2015 para conectarse a Office Web Apps Server.Used by Skype for Business Server 2015 to connect to Office Web Apps Server.
DirectoresDirectors
Skype para servicio Business Server front-endSkype for Business Server Front-End service
50605060
TCPTCP
Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.Optionally used for static routes to trusted services, such as remote call control servers.
DirectoresDirectors
Skype para servicio Business Server front-endSkype for Business Server Front-End service
444444
HTTPSHTTPS
TCPTCP
Comunicación entre servidores front-end y Director.Inter-server communication between Front End and Director. Además, el certificado de cliente publicar (en servidores Front-End) o validar si ya se ha publicado el certificado de cliente.Additionally, client certificate publish (to Front End Servers) or validate if the client certificate has already been published.
DirectoresDirectors
Skype para el servicio de compatibilidad de negocio servidor WebSkype for Business Server Web Compatibility service
8080
TCPTCP
Se usa para la comunicación inicial desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS). En condiciones normales, cambiará a tráfico HTTPS a través del puerto 443 y el tipo de protocolo TCP.Used for initial communication from Directors to the web farm FQDNs (the URLs used by IIS web components). In normal operation, will switch to HTTPS traffic, using port 443 and protocol type TCP.
DirectoresDirectors
Skype para el servicio de compatibilidad de negocio servidor WebSkype for Business Server Web Compatibility service
443443
HTTPSHTTPS
Se usa para la comunicación desde los Directores a los FQDN de la granja de servidores web (direcciones URL que usan los componentes web de IIS).Used for communication from Directors to the web farm FQDNs (the URLs used by IIS web components).
DirectoresDirectors
Skype para servicio Business Server front-endSkype for Business Server Front-End service
50615061
TCPTCP
Se usa para comunicaciones internas entre servidores y para conexiones de cliente.Used for internal communications between servers and for client connections.
Servidores de mediaciónMediation Servers
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50705070
TCPTCP
Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end.Used by the Mediation Server for incoming requests from the Front End Server.
Servidores de mediaciónMediation Servers
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50675067
TCP (TLS)TCP (TLS)
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaciónMediation Servers
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50685068
TCPTCP
Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaciónMediation Servers
Skype para servicio de mediación de servidor empresarialSkype for Business Server Mediation service
50705070
TCP (MTLS)TCP (MTLS)
Se usa para solicitudes SIP desde los servidores front-end.Used for SIP requests from the Front End Servers.
Servidor front-end de chat persistentePersistent Chat Front End Server
SIP de chat persistentePersistent Chat SIP
50415041
TCP (MTLS)TCP (MTLS)
Servidor front-end de chat persistentePersistent Chat Front End Server
Windows Communication Foundation (WCF) de chat persistentePersistent Chat Windows Communication Foundation (WCF)
881881
TCP (TLS) y TCP (MTLS)TCP (TLS) and TCP (MTLS)
Servidor front-end de chat persistentePersistent Chat Front End Server
Servicio de transferencia de archivos de chat persistentePersistent Chat File Transfer Service
443443
TCP (TLS)TCP (TLS)

Nota

Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el Director y la PBX.Some remote call control scenarios require a TCP connection between the Front End Server or Director and the PBX. Aunque Skype para Business Server ya no usa el puerto TCP 5060, durante la implementación de control remoto de llamadas se crea una configuración de servidor de confianza, que se asocia el FQDN del servidor de línea de control remoto de llamadas con el puerto TCP que el servidor Front-End o un Director que va a usar para conectarse a la Sistema PBX.Although Skype for Business Server no longer uses TCP port 5060, during remote call control deployment you create a trusted server configuration, which associates the RCC Line Server FQDN with the TCP port that the Front End Server or Director will use to connect to the PBX system. Para obtener información detallada, vea el cmdlet CsTrustedApplicationComputer en el Skype para la documentación del Shell de administración de servidor empresarial.For details, see the CsTrustedApplicationComputer cmdlet in the Skype for Business Server Management Shell documentation.

Para los grupos que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.For your pools that use only hardware load balancing (not DNS load balancing), the following table shows the ports that need to open the hardware load balancers.

Puertos del equilibrador de carga de hardware si usa sólo Hardware de equilibrio de cargaHardware Load Balancer Ports if Using Only Hardware Load Balancing

Equilibrador de cargaLoad Balancer PuertoPort ProtocoloProtocol
Equilibrador de carga del servidor front-endFront End Server load balancer
50615061
TCP (TLS)TCP (TLS)
Equilibrador de carga del servidor front-endFront End Server load balancer
444444
HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer
135135
DCOM y llamada a procedimiento remoto (RPC)DCOM and remote procedure call (RPC)
Equilibrador de carga del servidor front-endFront End Server load balancer
8080
HTTPHTTP
Equilibrador de carga del servidor front-endFront End Server load balancer
80808080
TCP - recuperación cliente y dispositivo del certificado raíz de servidor Front-End - clientes y dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Equilibrador de carga del servidor front-endFront End Server load balancer
443443
HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer
44434443
HTTPS (desde proxy inverso)HTTPS (from reverse proxy)
Equilibrador de carga del servidor front-endFront End Server load balancer
50725072
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
50735073
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
50755075
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
50765076
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
50715071
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
50805080
TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer
448448
TCPTCP
Equilibrador de carga del servidor de mediaciónMediation Server load balancer
50705070
TCPTCP
Equilibrador de carga del servidor front-end (si el grupo también ejecuta el servidor de mediación)Front End Server load balancer (if the pool also runs Mediation Server)
50705070
TCPTCP
Equilibrador de carga del DirectorDirector load balancer
443443
HTTPSHTTPS
Equilibrador de carga del DirectorDirector load balancer
444444
HTTPSHTTPS
Equilibrador de carga del DirectorDirector load balancer
50615061
TCPTCP
Equilibrador de carga del DirectorDirector load balancer
44434443
HTTPS (desde proxy inverso)HTTPS (from reverse proxy)

Los grupos de servidores front-end y de Directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.Your Front End pools and Director pools that use DNS load balancing also must have a hardware load balancer deployed. The following table shows the ports that need to be open on these hardware load balancers.

Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNSHardware Load Balancer Ports if Using DNS Load Balancing

Equilibrador de cargaLoad Balancer PuertoPort ProtocoloProtocol
Equilibrador de carga del servidor front-endFront End Server load balancer
8080
HTTPHTTP
Equilibrador de carga del servidor front-endFront End Server load balancer
443443
HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer
80808080
TCP - recuperación cliente y dispositivo del certificado raíz de servidor Front-End - clientes y dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Equilibrador de carga del servidor front-endFront End Server load balancer
44434443
HTTPS (desde proxy inverso)HTTPS (from reverse proxy)
Equilibrador de carga del DirectorDirector load balancer
443443
HTTPSHTTPS
Equilibrador de carga del DirectorDirector load balancer
44434443
HTTPS (desde proxy inverso)HTTPS (from reverse proxy)

Puertos de cliente requeridosRequired Client Ports

ComponenteComponent PuertoPort ProtocoloProtocol NotasNotes
ClientesClients
67/6867/68
DHCPDHCP
Skype para Business Server lo usa para encontrar el FQDN del registrador (es decir, si se produce un error de SRV de DNS y las opciones manuales no están configuradas).Used by Skype for Business Server to find the Registrar FQDN (that is, if DNS SRV fails and manual settings are not configured).
ClientesClients
443443
TCP (TLS)TCP (TLS)
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.Used for client-to-server SIP traffic for external user access.
ClientesClients
443443
TCP (PSOM/TLS)TCP (PSOM/TLS)
Se usa para el acceso de usuarios externos a las sesiones de conferencia web.Used for external user access to web conferencing sessions.
ClientesClients
443443
TCP (STUN/MSTURN)TCP (STUN/MSTURN)
Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP).Used for external user access to A/V sessions and media (TCP)
ClientesClients
34783478
UDP (STUN/MSTURN)UDP (STUN/MSTURN)
Se usa para el acceso de usuarios externos a los medios y las sesiones de A/V (UDP)Used for external user access to A/V sessions and media (UDP)
ClientesClients
50615061
TCP (MTLS)TCP (MTLS)
Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.Used for client-to-server SIP traffic for external user access.
ClientesClients
6891-69016891-6901
TCPTCP
Se usa para la transferencia de archivos entre Skype para clientes empresariales y clientes anteriores.Used for file transfer between Skype for Business clients and previous clients.
ClientesClients
1024-65535*1024-65535 *
TCP/UDPTCP/UDP
Intervalo de puertos de audio (se requieren 20 puertos como mínimo).Audio port range (minimum of 20 ports required)
ClientesClients
1024-65535*1024-65535 *
TCP/UDPTCP/UDP
Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo).Video port range (minimum of 20 ports required).
ClientesClients
1024-65535*1024-65535 *
TCPTCP
Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM).Peer-to-peer file transfer (for conferencing file transfer, clients use PSOM).
ClientesClients
1024-65535*1024-65535 *
TCPTCP
Uso compartido de aplicaciones.Application sharing.
Teléfono de área común Aastra 6721ipAastra 6721ip common area phone
Teléfono de escritorio Aastra 6725ipAastra 6725ip desk phone
Teléfono IP HP 4110 (teléfono de área común)HP 4110 IP Phone (common area phone)
Teléfono IP HP 4120 (teléfono de escritorio)HP 4120 IP Phone (desk phone)
Teléfono de área común Polycom CX500 IPPolycom CX500 IP common area phone
Teléfono de escritorio Polycom CX600 IPPolycom CX600 IP desk phone
Teléfono de escritorio Polycom CX700 IPPolycom CX700 IP desk phone
Teléfono de conferencia Polycom CX3000 IPPolycom CX3000 IP conference phone
67/6867/68
DHCPDHCP
Los dispositivos enumerados lo usan para encontrar el Skype para el certificado de servidor empresarial, FQDN aprovisionamiento y FQDN del registrador.Used by the listed devices to find the Skype for Business Server certificate, provisioning FQDN, and Registrar FQDN.

*Para configurar puertos específicos para estos tipos de medios, use el cmdlet CsConferencingConfiguration (los parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).* To configure specific ports for these media types, use the CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled, ClientMediaPort, and ClientMediaPortRange parameters).

Nota

Los programas de instalación de Skype para clientes empresariales crean automáticamente las excepciones de firewall del sistema operativo en el equipo cliente.The setup programs for Skype for Business clients automatically create the required operating-system firewall exceptions on the client computer.

Nota

Los puertos que se usan para el acceso de usuarios externos son necesarios para cualquier escenario en el que el cliente debe atravesar firewall de la organización (por ejemplo, las comunicaciones externas o reuniones hospedadas por otras organizaciones).The ports that are used for external user access are required for any scenario in which the client must traverse the organization's firewall (for example, any external communications or meetings hosted by other organizations).

Excepciones de IPsecIPsec exceptions

En aquellas redes empresariales donde el protocolo de seguridad de Internet (IPsec) (consulte IETF RFC 4301-4309) está implementado, IPsec se necesita deshabilitar en el intervalo de puertos usado para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios por la negociación de IPsec.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panoramic video. The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.The following table explains the recommended IPsec exception settings.

Excepciones de IPsec recomendadasRecommended IPsec Exceptions

Nombre de la reglaRule name IP de origenSource IP Destino IPDestination IP ProtocoloProtocol Puerto de origenSource port Puerto de destinoDestination port Requisito de autenticaciónAuthentication Requirement
Servidor perimetral A/V interno entranteA/V Edge Server Internal Inbound
CualquieraAny
Servidor perimetral A/V internoA/V Edge Server Internal
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor perimetral A/V externo entranteA/V Edge Server External Inbound
CualquieraAny
Servidor perimetral A/V externoA/V Edge Server External
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor perimetral A/V interno salienteA/V Edge Server Internal Outbound
Servidor perimetral A/V internoA/V Edge Server Internal
CualquieraAny
UDP & TCPUDP & TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor perimetral A/V externo salienteA/V Edge Server External Outbound
Servidor perimetral A/V externoA/V Edge Server External
CualquieraAny
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor de mediación entranteMediation Server Inbound
CualquieraAny
ServidoresMediation
de mediaciónServer(s)
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor de mediación salienteMediation Server Outbound
ServidoresMediation
de mediaciónServer(s)
CualquieraAny
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Operador de conferencia entranteConferencing Attendant Inbound
CualquieraAny
Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Operador de conferencia salienteConferencing Attendant Outbound
Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant
CualquieraAny
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor de conferencia A/V entranteA/V Conferencing Inbound
CualquieraAny
Servidores front-endFront End Servers
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Salida de conferencia A/VA/V Conferencing Outbound
Servidores front-endFront End Servers
CualquieraAny
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Exchange entranteExchange Inbound
CualquieraAny
Mensajería unificada de ExchangeExchange Unified Messaging
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidores de aplicaciones compartidas entrantesApplication Sharing Servers Inbound
CualquieraAny
Servidores de aplicaciones compartidasApplication Sharing Servers
TCPTCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Servidor de aplicaciones compartidas salienteApplication Sharing Server Outbound
Servidores de aplicaciones compartidasApplication Sharing Servers
CualquieraAny
TCPTCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
Exchange salienteExchange Outbound
Mensajería unificada de ExchangeExchange Unified Messaging
CualquieraAny
UDP y TCPUDP and TCP
CualquieraAny
CualquieraAny
No autenticarDo not authenticate
ClientesClients
CualquieraAny
CualquieraAny
UDPUDP
Intervalo de puertos de medios especificadoSpecified media port range
CualquieraAny
No autenticarDo not authenticate