Configuraciones de firewall y proxy de empresa para admitir el tráfico de WNSEnterprise Firewall and Proxy Configurations to Support WNS Traffic

Información previaBackground

Muchas empresas usan firewalls para bloquear el tráfico de red y los puertos no deseados; Desafortunadamente, esto también puede bloquear aspectos importantes como las comunicaciones del servicio de notificaciones de Windows.Many enterprises use firewalls to block unwanted network traffic and ports; unfortunately, this can also block important things like Windows Notification Service communications. Esto significa que todas las notificaciones enviadas a través de WNS se quitarán en determinadas configuraciones de red.This means all notifications sent through WNS will be dropped under certain network configurations. Para evitar esto, los administradores de red pueden agregar la lista de FQDN o VIP de WNS aprobados a su lista de exenciones para permitir que el tráfico de WNS pase a través del firewall.To avoid this, network admins can add the list of approved WNS FQDNs or VIPs to their exemption list to allow the WNS traffic to pass through the firewall. A continuación se muestran más detalles sobre cómo y qué agregar, así como la compatibilidad con distintos tipos de proxy.Below are more details on how and what to add, as well as support for different proxy types.

Compatibilidad del proxyProxy Support

Nota

Las notificaciones de entrega de WNS en Windows no admiten actualmente todos los servidores proxy.WNS Push Notifications on Windows doesn't support all proxies currently. Para obtener los mejores resultados, la conexión a WNS debe ser una conexión directa.For best results, the connection to WNS must be a direct connection.

Estamos investigando activamente diferentes configuraciones de red, servidores proxy y firewalls.We are actively investigating different network configurations, proxies, and firewalls. Esta página se actualizará con más detalles sobre escenarios empresariales comunes y la compatibilidad con WNS en breve.We will update this page with more details on common enterprise scenarios and WNS support soon.

Información que se debe agregar a permitidosWhat information should be added to the allowlist

A continuación se muestra una lista que contiene los FQDN, las VIP y los intervalos de direcciones IP que usa el servicio de notificaciones de Windows.Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

Importante

Se recomienda encarecidamente que permita la lista por FQDN, ya que estos no cambiarán.We strongly suggest that you allow list by FQDN, because these will not change. Si permite la lista por FQDN, no es necesario permitir también los intervalos de direcciones IP.If you allow list by FQDN, you do not need to also allow the IP address ranges.

Importante

Los intervalos de direcciones IP cambiarán periódicamente; por este motivo, no se incluyen en esta página.The IP address ranges will change periodically; because of this, they are not included on this page. Si desea ver la lista de intervalos IP, puede descargar el archivo desde el centro de descarga: VIP e intervalos IP de servicio de notificaciones de Windows (WNS).If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. Consulte periódicamente para asegurarse de que dispone de la información más actualizada.Please check back regularly to make sure you have the most up-to-date information.

FQDN, direcciones VIP, direcciones IP y puertosFQDNs, VIPs, IPs, and Ports

Independientemente del método que elija, deberá permitir el tráfico de red a los destinos enumerados a través del puerto 443 .Regardless of the method you choose from below, you'll need to allow network traffic to the listed destinations through port 443 . Cada uno de los elementos del siguiente documento XML se explica en la tabla siguiente (en términos y notaciones).Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations). Los intervalos IP se dejaron intencionadamente en este documento para que se le recomiende usar solo los FQDN, ya que los FQDN permanecerán constantes.The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. Sin embargo, puede descargar el archivo XML que contiene la lista completa desde el centro de descarga: VIP e intervalos IP de servicio de notificaciones de Windows (WNS).However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. Las nuevas VIP o intervalos IP entrarán en vigor una semana después de cargarse .New VIPs or IP ranges will be effective one week after they are uploaded .

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Términos y notacionesTerms and notations

A continuación se muestran explicaciones sobre las notaciones y los elementos utilizados en el fragmento de código XML anterior.Below are explanations on the notations and elements used in the above XML snippet.

TérminoTerm ExplicaciónExplanation
Notación de punto-decimal (es decir, 64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) La notación punto-decimal es una manera de describir el intervalo de direcciones IP.Dot-decimal notation is a way to describe the range of IP addresses. Por ejemplo, 64.4.28.0/26 significa que los primeros 26 bits de 64.4.28.0 son constantes, mientras que los últimos 6 bits son variables.For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. En este caso, el intervalo IPv4 es 64.4.28.0-64.4.28.63.In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS Estos son los filtros de nombre de dominio de Fully-Qualified (FQDN) para los dispositivos cliente (PC de Windows, equipos de escritorio) que reciben notificaciones de WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. Deben permitirse a través del firewall para que los clientes de WNS usen la funcionalidad de WNS.These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. Se recomienda permitir la lista de los FQDN en lugar de los intervalos IP/VIP, ya que nunca cambiarán.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 Estas son las direcciones IPv4 de los servidores a los que tienen acceso los dispositivos cliente (PC de Windows, equipos de escritorio) que reciben notificaciones de WNS.These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS Estos son los filtros de nombre de dominio de Fully-Qualified (FQDN) de los servidores WNS a los que se comunicará el servicio en la nube para enviar notificatios a WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. Deben permitirse a través del firewall para que los servicios envíen notificaciones WNS.These must be allowed through the firewall in order for services to send WNS notifications. Se recomienda permitir la lista de los FQDN en lugar de los intervalos IP/VIP, ya que nunca cambiarán.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs son las direcciones IPv4 de los servidores que se usan para que los servicios en la nube envíen notificaciones a WNS.CloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

Intervalos IP públicos del servicio de notificaciones de envío de Microsoft (MPNS)Microsoft Push Notifications Service (MPNS) public IP ranges

Si usa el servicio de notificación heredado, MPNS, los intervalos de direcciones IP que necesitará agregar a la lista de permitidos están disponibles en el centro de descarga: intervalos de IP pública del servicio de notificaciones de envío de Microsoft (MPNS).If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.