Requisitos de puerto y protocolo para servidoresPort and protocol requirements for servers

Resumen: Revise las consideraciones sobre el uso de puertos antes de implementar Skype Empresarial Server.Summary: Review the port usage considerations before implementing Skype for Business Server.

Skype Empresarial Server requiere que se abran puertos específicos en los firewalls internos y externos.Skype for Business Server requires that specific ports on the external and internal firewalls be open. Además, si se ha implementado el protocolo de seguridad de Internet (IPSec) en la organización, IPSec debe estar deshabilitado en el intervalo de puertos usado para la entrega de audio, vídeo y vídeo panorámico.Additionally, if Internet Protocol security (IPsec) is deployed in your organization, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video.

Aunque esto puede parecer un poco desalentador al principio, el trabajo pesado para planear esto puede hacerse con la Herramienta de planeación de Skype Empresarial Server 2015.While this may seem a bit daunting at first, the heavy lifting for planning this can be done using the Skype for Business Server 2015 Planning Tool. Una vez que haya pasado por las preguntas del asistente sobre las características que planea usar, para cada sitio que defina puede ver el informe de firewall en el informe de administración perimetral y usar la información que se muestra allí para crear las reglas de firewall.Once you've gone through the wizard's questions about what features you plan to use, for each site you define you can view the Firewall Report within the Edge Admin Report, and use the information listed there to create yourfirewall rules. También puede realizar ajustes en muchos de los nombres y direcciones IP usados, para obtener más información, consulte Revisar el informe de firewall.You can also make adjustments to many of the names and IP addresses used, for details see Review the Firewall Report. Tenga en cuenta que puede exportar el informe de administración perimetral a una hoja de cálculo de Excel y el informe de firewall será una de las hojas de cálculo del archivo.Keep in mind you can export the Edge Admin Report to an Excel spreadsheet, and the Firewall Report will be one of the worksheets in the file.

También puede encontrar la información en estas tablas en forma de diagrama revisando el póster cargas de trabajo de protocolo vinculado fuera del artículo Diagramas técnicos para Skype Empresarial Server 2015.You can also find the information in these tables in diagram form by reviewing the Protocol Workloads poster linked off of the Technical diagrams for Skype for Business Server 2015 article.

Nota

  • If you're implementing Skype for Business Online (Microsoft 365 or Office 365) refer to Microsoft 365 and Office 365 URLs and IP address ranges.If you're implementing Skype for Business Online (Microsoft 365 or Office 365) refer to Microsoft 365 and Office 365 URLs and IP address ranges. Los entornos híbridos tendrán que hacer referencia a este tema y también planear la conectividad híbrida.Hybrid environments will need to reference this topic and also Plan hybrid connectivity.
  • You can have hardware or software firewalls, we don't require specific models or versions.You can have hardware or software firewalls, we don't require specific models or versions. Lo que importa es qué puertos se encuentran en la lista blanca para que el firewall no desasalmente el funcionamiento de Skype Empresarial Server.What matters is what ports are whitelisted so the firewall won't impair the functioning of Skype for Business Server.

Detalles de puerto y protocoloPort and Protocol Details

En esta sección se resumen los puertos y protocolos usados por los servidores, equilibradores de carga y clientes en una implementación de Skype Empresarial Server.This section summarizes the ports and protocols used by servers, load balancers, and clients in a Skype for Business Server deployment.

Nota

Cuando se inicia Skype Empresarial Server, abre los puertos necesarios en firewall de Windows.When Skype for Business Server starts, it opens the required ports in the Windows Firewall. Firewall de Windows ya debería estar ejecutándose en la mayoría de las aplicaciones normales, pero si no se usa Skype Empresarial Server funcionará sin él.Windows Firewall should already be running in most normal applications, but if it is not being used Skype for Business Server will function without it.

Para obtener más información sobre la configuración del firewall para componentes perimetrales, consulte Escenarios de servidor perimetral en Skype Empresarial Server 2015.For details about firewall configuration for edge components, see Edge Server scenarios in Skype for Business Server 2015.

En la tabla siguiente se enumeran los puertos que debe abrir en cada rol del servidor interno.The following table lists the ports that need to be open on each internal server role.

Puertos de servidor obligatorios (por rol del servidor)Required Server Ports (by Server Role)

Rol de servidorServer role Nombre del servicioService name PuertoPort ProtocoloProtocol NotasNotes
Todos los servidoresAll Servers Explorador SQLSQL Browser 14341434 UDPUDP SQL explorador para la copia replicada local de la base de datos del Almacén de administración central.SQL Browser for the local replicated copy of the Central Management Store database.
Servidores front-endFront End Servers Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 50605060 TCPTCP Opcionalmente lo usan los servidores Standard Edition y front-end para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.Optionally used by Standard Edition servers and Front End Servers for static routes to trusted services, such as remote call control servers.
Servidores front-endFront End Servers Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 50615061 TCP (TLS)TCP (TLS) Lo usan los servidores Standard Edition y los grupos de servidores front-end para todas la comunicaciones SIP internas entre los servidores (MTLS), para las comunicaciones SIP entre el cliente y del servidor (TLS) y para las comunicaciones entre los servidores front-end y los servidores de mediación (MTLS).Used by Standard Edition servers and Front End pools for all internal SIP communications between servers (MTLS), for SIP communications between Server and Client (TLS) and for SIP communications between Front End Servers and Mediation Servers (MTLS). También se usa para las comunicaciones con un servidor de supervisión.Also used for communications with a Monitoring Server.
Servidores front-endFront End Servers Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
Se usa para la comunicación HTTPS entre focus (el componente de Skype Empresarial Server que administra el estado de conferencia) y los servidores individuales.Used for HTTPS communication between the Focus (the Skype for Business Server component that manages conference state) and the individual servers.
Este puerto también se usa para la comunicación TCP entre aplicaciones de sucursal con funciones de supervivencia y servidores front-end.This port is also used for TCP communication between Survivable Branch Appliances and Front End Servers.
Servidores front-endFront End Servers Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 135135 DCOM y llamada a procedimiento remoto (RPC)DCOM and remote procedure call (RPC) Se usa para operaciones basadas en DCOM como la migración de los usuarios, la sincronización del replicador de usuarios y la sincronización de la libreta de direcciones.Used for DCOM based operations such as Moving Users, User Replicator Synchronization, and Address Book Synchronization.
Servidores front-endFront End Servers Servicio de conferencia de mensajería instantánea de Skype Empresarial ServerSkype for Business Server IM Conferencing service 50625062 TCPTCP Se usa para las solicitudes SIP entrantes de las conferencias de mensajería instantánea.Used for incoming SIP requests for instant messaging (IM) conferencing.
Servidores front-endFront End Servers Servicio de conferencia web de Skype Empresarial ServerSkype for Business Server Web Conferencing service 80578057 TCP (TLS)TCP (TLS) Se usa para escuchar las conexiones del Modelo de objetos compartidos persistentes (PSOM) desde un cliente.Used to listen for Persistent Shared Object Model (PSOM) connections from client.
Servidores front-endFront End Servers Servicio de compatibilidad de conferencias web de Skype Empresarial ServerSkype for Business Server Web Conferencing Compatibility service 80588058 TCP (TLS)TCP (TLS) Se usa para escuchar las conexiones del modelo de objetos compartidos persistentes (PSOM) desde el cliente de Live Meeting y versiones anteriores de Skype Empresarial Server.Used to listen for Persistent Shared Object Model (PSOM) connections from the Live Meeting client and previous versions of Skype for Business Server.
Servidores front-endFront End Servers Servicio de conferencia de audio y vídeo de Skype Empresarial ServerSkype for Business Server Audio/Video Conferencing service 50635063 TCPTCP Se usa para las solicitudes SIP entrantes de las conferencias de audio y vídeo (A/V).Used for incoming SIP requests for audio/video (A/V) conferencing.
Servidores front-endFront End Servers Servicio de conferencia de audio y vídeo de Skype Empresarial ServerSkype for Business Server Audio/Video Conferencing service 57501-6553557501-65535 TCP/UDPTCP/UDP Intervalo de puerto de medios usado para conferencias de vídeo.Media port range used for video conferencing.
Servidores front-endFront End Servers Servicio de compatibilidad web de Skype Empresarial ServerSkype for Business Server Web Compatibility service 8080 HTTPHTTP Se usa para la comunicación entre los servidores front-end y los FQDN (direcciones URL usadas por los componentes web IIS) cuando no se usa HTTPS.Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components) when HTTPS is not used.
Servidores front-endFront End Servers Servicio de compatibilidad web de Skype Empresarial ServerSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS Se usa para la comunicación entre los servidores front-end y los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS).Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components).
Servidores front-endFront End Servers Servicio de compatibilidad web de Skype Empresarial ServerSkype for Business Server Web Compatibility service 80808080 TCP y HTTPTCP and HTTP Lo usan los componentes web para el acceso externo.Used by web components for external access.
Servidores front-endFront End Servers Componente de servidor webWeb server component 44434443 HTTPSHTTPS Https (desde proxy inverso) y comunicaciones entre un grupo de servidores front-end HTTPS para el inicio de sesión de Detección automática.HTTPS (from Reverse Proxy) and HTTPS Front End inter-pool communications for Autodiscover sign-in.
Servidores front-endFront End Servers Componente de servidor webWeb server component 80608060 TCP (MTLS)TCP (MTLS)
Servidores front-endFront End Servers Componente de servidor webWeb server component 80618061 TCP (MTLS)TCP (MTLS)
Servidores front-endFront End Servers Componente de Mobility ServicesMobility Services component 50865086 TCP (MTLS)TCP (MTLS) Puerto SIP usado por procesos internos de Mobility ServicesSIP port used by Mobility Services internal processes
Servidores front-endFront End Servers Componente de Mobility ServicesMobility Services component 50875087 TCP (MTLS)TCP (MTLS) Puerto SIP usado por procesos internos de Mobility ServicesSIP port used by Mobility Services internal processes
Servidores front-endFront End Servers Componente de Mobility ServicesMobility Services component 443443 HTTPSHTTPS
Servidores front-endFront End Servers Servicio operador de conferencia de Skype Empresarial Server (conferencia de acceso telefónico local)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50645064 TCPTCP Se usa para las solicitudes SIP entrantes de las conferencias telefónicas.Used for incoming SIP requests for dial-in conferencing.
Servidores front-endFront End Servers Servicio operador de conferencia de Skype Empresarial Server (conferencia de acceso telefónico local)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50725072 TCPTCP Se usa para las solicitudes SIP entrantes para el operador (conferencia de acceso telefónico local).Used for incoming SIP requests for Attendant (dial in conferencing).
Servidores front-end que también ejecutan un servidor de mediación instaladoFront End Servers that also run a Collocated Mediation Server Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50705070 TCPTCP Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end al servidor de mediación.Used by the Mediation Server for incoming requests from the Front End Server to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación instaladoFront End Servers that also run a Collocated Mediation Server Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación instaladoFront End Servers that also run a Collocated Mediation Server Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50685068 TCPTCP Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC al servidor de mediación.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores front-end que también ejecutan un servidor de mediación instaladoFront End Servers that also run a Collocated Mediation Server Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50815081 TCPTCP Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores front-end que también ejecutan un servidor de mediación instaladoFront End Servers that also run a Collocated Mediation Server Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50825082 TCP (TLS)TCP (TLS) Se usa para solicitudes SIP salientes desde el servidor de mediación a la puerta de enlace RTC.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores front-endFront End Servers Servicio de uso compartido de aplicaciones de Skype Empresarial ServerSkype for Business Server Application Sharing service 50655065 TCPTCP Se usa para las solicitudes de escucha SIP entrantes para compartir las aplicaciones.Used for incoming SIP listening requests for application sharing.
Servidores front-endFront End Servers Servicio de uso compartido de aplicaciones de Skype Empresarial ServerSkype for Business Server Application Sharing service 49152-6553549152-65535 TCPTCP Intervalo de puerto de medios usado para compartir aplicaciones.Media port range used for application sharing.
Servidores front-endFront End Servers Servicio de anuncio de conferencia de Skype Empresarial ServerSkype for Business Server Conferencing Announcement service 50735073 TCPTCP Se usa para las solicitudes SIP entrantes para el servicio de anuncio de conferencia de Skype Empresarial Server (es decir, para conferencias de acceso telefónico local).Used for incoming SIP requests for the Skype for Business Server Conferencing Announcement service (that is, for dial-in conferencing).
Servidores front-endFront End Servers Servicio de estacionamiento de llamadas de Skype Empresarial ServerSkype for Business Server Call Park service 50755075 TCPTCP Se usa para las solicitudes SIP entrantes de la aplicación Estacionamiento de llamadas.Used for incoming SIP requests for the Call Park application.
Servidores front-endFront End Servers Servicio de prueba de audio de Skype Empresarial ServerSkype for Business Server Audio Test service 50765076 TCPTCP Se usa para las solicitudes SIP entrantes del servicio de prueba de audio.Used for incoming SIP requests for the Audio Test service.
Servidores front-endFront End Servers No aplicableNot applicable 50665066 TCPTCP Se usa para la puerta de enlace 9-1-1 mejorado (E9-1-1) salienteUsed for outbound Enhanced 9-1-1 (E9-1-1) gateway.
Servidores front-endFront End Servers Servicio de grupo de respuesta de Skype Empresarial ServerSkype for Business Server Response Group service 50715071 TCPTCP Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.Used for incoming SIP requests for the Response Group application.
Servidores front-endFront End Servers Servicio de grupo de respuesta de Skype Empresarial ServerSkype for Business Server Response Group service 84048404 TCP (MTLS)TCP (MTLS) Se usa para las solicitudes SIP entrantes de la aplicación Grupo de respuesta.Used for incoming SIP requests for the Response Group application.
Servidores front-endFront End Servers Servicio de directiva de ancho de banda de Skype Empresarial ServerSkype for Business Server Bandwidth Policy Service 50805080 TCPTCP Lo usa el servicio de directiva de ancho de banda del tráfico TURN perimetral A/V para el control de admisión de llamadas.Used for call admission control by the Bandwidth Policy service for A/V Edge TURN traffic.
Servidores front-endFront End Servers Acceso al servidor de recurso compartido de archivos de Skype Empresarial ServerSkype for Business Server File Share server access 445445 SMB/TCPSMB/TCP Se usa para recuperar la libreta de direcciones, el contenido de la reunión y otros elementos almacenados en el servidor de recurso compartido de archivos.Used to retrieve Address book, meeting content, and other items stored on the File Share server.
Servidores front-endFront End Servers Servicio de directiva de ancho de banda de Skype Empresarial ServerSkype for Business Server Bandwidth Policy Service 448448 TCPTCP Se usa para el control de admisión de llamadas mediante el servicio de directiva de ancho de banda de Skype Empresarial Server.Used for call admission control by the Skype for Business Server Bandwidth Policy Service.
Servidores front-end donde reside el almacén de administración centralFront End Servers where the Central Management store resides Servicio de agente replicador maestro de Skype Empresarial ServerSkype for Business Server Master Replicator Agent service 445445 TCPTCP Se usa para insertar datos de configuración del almacén de administración central en servidores que ejecutan Skype Empresarial Server.Used to push configuration data from the Central Management store to servers running Skype for Business Server.
Todos los servidoresAll Servers Explorador SQLSQL Browser 14341434 UDPUDP SQL explorador para la copia replicada local de los datos del almacén de administración central en la instancia SQL Server localSQL Browser for local replicated copy of Central Management store data in local SQL Server instance
Todos los usuarios internosAll internal servers VariosVarious 49152-5750049152-57500 TCP/UDPTCP/UDP El intervalo de puerto de medios se usa para audioconferencias en todos los servidores internos.Media port range used for audio conferencing on all internal servers. Lo usan todos los servidores que terminan el audio: servidores front-end (para el servicio operador de conferencia de Skype Empresarial Server, el servicio de anuncio de conferencia de Skype Empresarial Server y el servicio de conferencia de audio y vídeo de Skype Empresarial Server) y el servidor de mediación.Used by all servers that terminate audio: Front End Servers (for Skype for Business Server Conferencing Attendant service, Skype for Business Server Conferencing Announcement service, and Skype for Business Server Audio/Video Conferencing service), and Mediation Server.
Servidores de Office Web AppsOffice Web Apps Servers 443443 Usado por Skype Empresarial Server para conectarse a Office Web Apps Server.Used by Skype for Business Server to connect to Office Web Apps Server.
DirectoresDirectors Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 50605060 TCPTCP Se usa opcionalmente para rutas estáticas a servicios de confianza, como los servidores de control remoto de llamadas.Optionally used for static routes to trusted services, such as remote call control servers.
DirectoresDirectors Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
Comunicación entre servidores front-end y director.Inter-server communication between Front End and Director. Además, el certificado de cliente se publica (en servidores front-end) o se valida si el certificado de cliente ya se ha publicado.Additionally, client certificate publish (to Front End Servers) or validate if the client certificate has already been published.
DirectoresDirectors Servicio de compatibilidad web de Skype Empresarial ServerSkype for Business Server Web Compatibility service 8080 TCPTCP Se usa para la comunicación inicial desde los directores a los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS). En condiciones normales, cambiará a tráfico HTTPS usando el puerto 443 y el tipo de protocolo TCP.Used for initial communication from Directors to the web farm FQDNs (the URLs used by IIS web components). In normal operation, will switch to HTTPS traffic, using port 443 and protocol type TCP.
DirectoresDirectors Servicio de compatibilidad web de Skype Empresarial ServerSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS Se usa para la comunicación desde los directores a los FQDN de la granja de servidores web (direcciones URL usadas por los componentes web IIS).Used for communication from Directors to the web farm FQDNs (the URLs used by IIS web components).
DirectoresDirectors Servicio de Front-End Skype Empresarial ServerSkype for Business Server Front-End service 50615061 TCPTCP Se usa para comunicaciones internas entre servidores y para conexiones de cliente.Used for internal communications between servers and for client connections.
Servidores de mediaciónMediation Servers Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50705070 TCPTCP Lo usa el servidor de mediación para solicitudes entrantes desde el servidor front-end.Used by the Mediation Server for incoming requests from the Front End Server.
Servidores de mediaciónMediation Servers Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaciónMediation Servers Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50685068 TCPTCP Se usa para solicitudes SIP entrantes desde la puerta de enlace RTC.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaciónMediation Servers Servicio de mediación de Skype Empresarial ServerSkype for Business Server Mediation service 50705070 TCP (MTLS)TCP (MTLS) Se usa para solicitudes SIP desde los servidores front-end.Used for SIP requests from the Front End Servers.
Servidor front-end de chat persistentePersistent Chat Front End Server SIP de chat persistentePersistent Chat SIP 50415041 TCP (MTLS)TCP (MTLS)
Servidor front-end de chat persistentePersistent Chat Front End Server Chat persistente de Windows Communication Foundation (WCF)Persistent Chat Windows Communication Foundation (WCF) 881881 TCP (TLS) y TCP (MTLS)TCP (TLS) and TCP (MTLS)
Servidor front-end de chat persistentePersistent Chat Front End Server Servicio de transferencia de archivos de chat persistentePersistent Chat File Transfer Service 443443 TCP (TLS)TCP (TLS)

Nota

Algunos escenarios de control remoto de llamadas requieren una conexión entre el servidor front-end o el director y la PBX.Some remote call control scenarios require a TCP connection between the Front End Server or Director and the PBX. Aunque Skype Empresarial Server ya no usa el puerto TCP 5060, durante la implementación del control remoto de llamadas se crea una configuración de servidor de confianza, que asocia el FQDN del servidor de línea RCC con el puerto TCP que el servidor front-end o el director usarán para conectarse al sistema PBX.Although Skype for Business Server no longer uses TCP port 5060, during remote call control deployment you create a trusted server configuration, which associates the RCC Line Server FQDN with the TCP port that the Front End Server or Director will use to connect to the PBX system. Para obtener más información, consulte el cmdlet CsTrustedApplicationComputer en la documentación del Shell de administración de Skype Empresarial Server.For details, see the CsTrustedApplicationComputer cmdlet in the Skype for Business Server Management Shell documentation.

Para los grupos de servidores que solo usan equilibrio de carga de hardware (no equilibrio de carga de DNS), en la siguiente tabla se muestran los puertos que necesitan para abrir los equilibradores de carga de hardware.For your pools that use only hardware load balancing (not DNS load balancing), the following table shows the ports that need to open the hardware load balancers.

Puertos del equilibrador de carga de hardware si solo usa equilibrio de carga de hardwareHardware Load Balancer Ports if Using Only Hardware Load Balancing

Equilibrador de cargaLoad Balancer PuertoPort ProtocoloProtocol
Equilibrador de carga del servidor front-endFront End Server load balancer 50615061 TCP (TLS)TCP (TLS)
Equilibrador de carga del servidor front-endFront End Server load balancer 444444 HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer 135135 DCOM y llamada a procedimiento remoto (RPC)DCOM and remote procedure call (RPC)
Equilibrador de carga del servidor front-endFront End Server load balancer 8080 HTTPHTTP
Equilibrador de carga del servidor front-endFront End Server load balancer 80808080 TCP: recuperación de clientes y dispositivos del certificado raíz del servidor front-end: clientes y dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Equilibrador de carga del servidor front-endFront End Server load balancer 443443 HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer 44434443 HTTPS (desde proxy inverso)HTTPS (from reverse proxy)
Equilibrador de carga del servidor front-endFront End Server load balancer 50725072 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 50735073 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 50755075 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 50765076 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 50715071 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 50805080 TCPTCP
Equilibrador de carga del servidor front-endFront End Server load balancer 448448 TCPTCP
Equilibrador de carga del servidor de mediaciónMediation Server load balancer 50705070 TCPTCP
Equilibrador de carga del servidor front-end (si el grupo también ejecuta el servidor de mediación)Front End Server load balancer (if the pool also runs Mediation Server) 50705070 TCPTCP
Equilibrador de carga del directorDirector load balancer 443443 HTTPSHTTPS
Equilibrador de carga del directorDirector load balancer 444444 HTTPSHTTPS
Equilibrador de carga del directorDirector load balancer 50615061 TCPTCP
Equilibrador de carga del directorDirector load balancer 44434443 HTTPS (desde proxy inverso)HTTPS (from reverse proxy)

Los grupos de servidores front-end y de directores que usan equilibrio de carga de DNS también deben tener implementado un equilibrador de carga de hardware. En la siguiente tabla se muestran los puertos que se deben abrir en estos equilibradores de carga de hardware.Your Front End pools and Director pools that use DNS load balancing also must have a hardware load balancer deployed. The following table shows the ports that need to be open on these hardware load balancers.

Puertos del equilibrador de carga de hardware si usa equilibrio de carga de DNSHardware Load Balancer Ports if Using DNS Load Balancing

Equilibrador de cargaLoad Balancer PuertoPort ProtocoloProtocol
Equilibrador de carga del servidor front-endFront End Server load balancer 8080 HTTPHTTP
Equilibrador de carga del servidor front-endFront End Server load balancer 443443 HTTPSHTTPS
Equilibrador de carga del servidor front-endFront End Server load balancer 80808080 TCP: recuperación de clientes y dispositivos del certificado raíz del servidor front-end: clientes y dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Equilibrador de carga del servidor front-endFront End Server load balancer 44434443 HTTPS (desde proxy inverso)HTTPS (from reverse proxy)
Equilibrador de carga del directorDirector load balancer 443443 HTTPSHTTPS
Equilibrador de carga del directorDirector load balancer 44434443 HTTPS (desde proxy inverso)HTTPS (from reverse proxy)

Puertos de cliente requeridosRequired Client Ports

ComponenteComponent PuertoPort ProtocoloProtocol NotasNotes
ClientesClients 67/6867/68 DHCPDHCP Skype Empresarial Server lo usa para encontrar el FQDN del registrador (es decir, si se produce un error en el SRV de DNS y no se configuran las opciones manuales).Used by Skype for Business Server to find the Registrar FQDN (that is, if DNS SRV fails and manual settings are not configured).
ClientesClients 443443 TCP (TLS)TCP (TLS) Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.Used for client-to-server SIP traffic for external user access.
ClientesClients 443443 TCP (PSOM/TLS)TCP (PSOM/TLS) Se usa para el acceso de usuarios externos a las sesiones de conferencia web.Used for external user access to web conferencing sessions.
ClientesClients 443443 TCP (STUN/MSTURN)TCP (STUN/MSTURN) Se usa para el acceso de usuarios externos a las sesiones de A/V y a los medios (TCP)Used for external user access to A/V sessions and media (TCP)
ClientesClients 34783478 UDP (STUN/MSTURN)UDP (STUN/MSTURN) Se usa para el acceso de usuarios externos a los medios y sesiones A/V (UDP)Used for external user access to A/V sessions and media (UDP)
ClientesClients 50615061 TCP (MTLS)TCP (MTLS) Se usa para el tráfico SIP de cliente a servidor para el acceso de usuarios externos.Used for client-to-server SIP traffic for external user access.
ClientesClients 6891-69016891-6901 TCPTCP Se usa para la transferencia de archivos entre clientes de Skype Empresarial y clientes anteriores.Used for file transfer between Skype for Business clients and previous clients.
ClientesClients 1024-65535 *1024-65535 * TCP/UDPTCP/UDP Intervalo de puertos de audio (se requieren 20 puertos como mínimo)Audio port range (minimum of 20 ports required)
ClientesClients 1024-65535 *1024-65535 * TCP/UDPTCP/UDP Intervalo de puertos de vídeo (se requieren 20 puertos como mínimo)Video port range (minimum of 20 ports required).
ClientesClients 1024-65535 *1024-65535 * TCPTCP Transferencias de archivos de punto a punto (para la transferencia de archivos de conferencia, los clientes usan PSOM).Peer-to-peer file transfer (for conferencing file transfer, clients use PSOM).
ClientesClients 1024-65535 *1024-65535 * TCPTCP Uso compartido de aplicaciones.Application sharing.
Teléfono de área común Aastra 6721ipAastra 6721ip common area phone
Teléfono de escritorio Aastra 6725ipAastra 6725ip desk phone
HP 4110 IP Phone (teléfono de área común)HP 4110 IP Phone (common area phone)
HP 4120 IP Phone (teléfono de escritorio)HP 4120 IP Phone (desk phone)
Teléfono de área común Polycom CX500 IPPolycom CX500 IP common area phone
Teléfono de escritorio Polycom CX600 IPPolycom CX600 IP desk phone
Teléfono de escritorio Polycom CX700 IPPolycom CX700 IP desk phone
Teléfono de conferencia Polycom CX3000 IPPolycom CX3000 IP conference phone
67/6867/68 DHCPDHCP Los dispositivos enumerados lo usan para buscar el certificado de Skype Empresarial Server, el FQDN de aprovisionamiento y el FQDN del registrador.Used by the listed devices to find the Skype for Business Server certificate, provisioning FQDN, and Registrar FQDN.

* Para configurar puertos específicos para estos tipos de medios, use el cmdlet CsConferencingConfiguration (parámetros ClientMediaPortRangeEnabled, ClientMediaPort y ClientMediaPortRange).* To configure specific ports for these media types, use the CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled, ClientMediaPort, and ClientMediaPortRange parameters).

Nota

Los programas de instalación de los clientes de Skype Empresarial crean automáticamente las excepciones de firewall del sistema operativo necesarias en el equipo cliente.The setup programs for Skype for Business clients automatically create the required operating-system firewall exceptions on the client computer.

Nota

Los puertos que se usan para el acceso de usuarios externos son necesarios para cualquier escenario en el que el cliente debe atravesar el firewall de la organización (por ejemplo, las comunicaciones externas o reuniones hospedadas por otras organizaciones).The ports that are used for external user access are required for any scenario in which the client must traverse the organization's firewall (for example, any external communications or meetings hosted by other organizations).

Excepciones de IPsecIPsec exceptions

Para las redes empresariales en las que se ha implementado el protocolo de seguridad de Internet (IPsec) (vea IETF RFC 4301-4309), IPsec debe deshabilitarse en el intervalo de puertos usados para la entrega de audio, vídeo y vídeo panorámico.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panoramic video. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios debido a la negociación de IPsec.The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

En la siguiente tabla se detalla la configuración de las excepciones de IPsec recomendadas.The following table explains the recommended IPsec exception settings.

Excepciones de IPsec recomendadasRecommended IPsec Exceptions

Nombre de reglaRule name IP de origenSource IP IP de destinoDestination IP ProtocoloProtocol Puerto de origenSource port Puerto de destinoDestination port Requisito de autenticaciónAuthentication Requirement
Servidor perimetral A/V interno entranteA/V Edge Server Internal Inbound CualquieraAny Servidor perimetral A/V internoA/V Edge Server Internal UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor perimetral A/V externo entranteA/V Edge Server External Inbound CualquieraAny Servidor perimetral A/V externoA/V Edge Server External UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor perimetral A/V interno salienteA/V Edge Server Internal Outbound Servidor perimetral A/V internoA/V Edge Server Internal CualquieraAny UDP & TCPUDP & TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor perimetral A/V externo salienteA/V Edge Server External Outbound Servidor perimetral A/V externoA/V Edge Server External CualquieraAny UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor de mediación entranteMediation Server Inbound CualquieraAny MediaciónMediation
ServidoresServer(s)
UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor de mediación salienteMediation Server Outbound MediaciónMediation
ServidoresServer(s)
CualquieraAny UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Operador de conferencia entranteConferencing Attendant Inbound CualquieraAny Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Operador de conferencia salienteConferencing Attendant Outbound Servidor front-end que ejecuta operador de conferenciaFront End Server running Conferencing Attendant CualquieraAny UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor de conferencia A/V entranteA/V Conferencing Inbound CualquieraAny Servidores front-endFront End Servers UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Salida de conferencia A/VA/V Conferencing Outbound Servidores front-endFront End Servers CualquieraAny UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Exchange entranteExchange Inbound CualquieraAny Mensajería unificada de ExchangeExchange Unified Messaging UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidores de aplicaciones compartidas entrantesApplication Sharing Servers Inbound CualquieraAny Servidores de aplicaciones compartidasApplication Sharing Servers TCPTCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Servidor de aplicaciones compartidas salienteApplication Sharing Server Outbound Servidores de aplicaciones compartidasApplication Sharing Servers CualquieraAny TCPTCP CualquieraAny CualquieraAny No autenticarDo not authenticate
Exchange salienteExchange Outbound Mensajería unificada de ExchangeExchange Unified Messaging CualquieraAny UDP y TCPUDP and TCP CualquieraAny CualquieraAny No autenticarDo not authenticate
ClientesClients CualquieraAny CualquieraAny UDPUDP Intervalo de puertos de medios especificadoSpecified media port range CualquieraAny No autenticarDo not authenticate