Configuraciones de servidor de seguridad empresarial a admitir tráfico WNS

  • Artículo

Fondo

Muchas empresas usan servidores de seguridad para bloquear el tráfico y los puertos de red no deseados; desafortunadamente, esto también puede bloquear aspectos importantes, como las comunicaciones del Servicio de notificaciones de Windows. Esto significa que todas las notificaciones enviadas a través de WNS se quitarán en determinadas configuraciones de red. Para evitar esto, los administradores de red pueden agregar la lista de FQDN o VIP de WNS aprobados a tu lista de exenciones para permitir que el tráfico de WNS pase a través del servidor de seguridad.

Compatibilidad con proxy

Nota:

Las notificaciones Push de WNS no admiten servidores proxy. Para obtener los mejores resultados, la conexión a WNS debe ser una conexión directa; sin embargo, se pueden usar interfaces VPN.

Agradecemos cualquier sugerencia sobre la compatibilidad con proxy. Envía tus comentarios a https://aka.ms/windowsappsdk y crea un asunto para realizar un seguimiento del interés en la compatibilidad de proxy con WNS. No dudes en agregar la etiqueta "Notificaciones de área" al problema para obtener una visibilidad más rápida con el equipo de notificaciones.

Qué información se debe agregar a la lista de permitidos

A continuación se muestra una lista que contiene los FQDN, VIP e intervalos de direcciones IP usados por el Servicio de notificaciones de Windows.

Importante

Es altamente recomendable permitir la lista por FQDN, ya que estos no cambiarán. Si permite la lista por FQDN, no es necesario permitir también los intervalos de direcciones IP.

Importante

Los intervalos de direcciones IP cambiarán periódicamente; debido a esto, no se incluyen en esta página. Si quiere ver la lista de intervalos IP, puede descargar el archivo del Centro de descarga: Intervalos IP y VIP de Servicio de notificaciones de Windows (WNS). Asegúrese periódicamente de contar con la información más actualizada.

FQDN, DIRECCIONES IP, VIP y puertos

Independientemente del método que elija debajo, deberá permitir el tráfico de red a los destinos enumerados a través del puerto 443. Cada uno de los elementos del siguiente documento XML se explica en la tabla que la sigue (en Términos y Notaciones). Los intervalos IP se han dejado intencionadamente fuera de este documento para animarle a usar solo los FQDN, ya que los FQDN serán constantes. Sin embargo, puede descargar el archivo XML que contiene la lista completa del Centro de descarga: Intervalos IP y VIP de Servicio de notificaciones de Windows (WNS). Los nuevos intervalos IP o VIP serán efectivos una semana después de haberlos cargado.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Términos y notaciones

A continuación se desarrollan explicaciones a las notaciones y los elementos usados en el fragmento de código XML anterior.

Término Explicación
Notación decimal de puntos (es decir, 64.4.28.0/26) La notación decimal de puntos es una manera de describir el intervalo de direcciones IP. Por ejemplo, 64.4.28.0/26 significa que los primeros 26 bits de 64.4.28.0 son constantes, mientras que los últimos 6 bits son variables. En este caso, el intervalo IPv4 es 64.4.28.0 - 64.4.28.63.
ClientDNS Estos son los filtros de nombre de dominio completo (FQDN) para los dispositivos de cliente (equipos Windows, equipos de escritorio) que reciben notificaciones de WNS. Estos deben habilitarse a través del servidor de seguridad para que los clientes WNS usen la funcionalidad de WNS. Se recomienda permitir la lista que contiene los FQDN en lugar de los intervalos IP/VIP, ya que estos nunca cambiarán.
ClientIPsIPv4 Estas son las direcciones IPv4 de los servidores a los que acceden los dispositivos de cliente (equipos Windows, equipos de escritorio) que reciben notificaciones de WNS.
CloudServiceDNS Estos son los filtros de nombre de dominio completo (FQDN) para los servidores WNS a los que el servicio en la nube se dirigirá para enviar notificaciones a WNS. Estos deben habilitarse a través del servidor se seguridad para que los servicios envíen notificaciones WNS. Se recomienda permitir la lista que contiene los FQDN en lugar de los intervalos IP/VIP, ya que estos nunca cambiarán.
CloudServiceIP CloudServiceIP son las direcciones IPv4 de los servidores usados para los servicios en la nube para enviar notificaciones a WNS

Intervalos IP públicos del Servicio de notificaciones push de Microsoft (MPNS)

Si usa el servicio de notificaciones heredado, MPNS, los intervalos de direcciones IP que tendrá que agregar a la lista de permitidos están disponibles en el Centro de descarga: Intervalos de direcciones IP públicas del Servicio de notificaciones push de Microsoft (MPNS).