Configurazioni del proxy e del firewall aziendale per supportare il traffico WNSEnterprise Firewall and Proxy Configurations to Support WNS Traffic

SfondoBackground

Molte aziende usano i firewall per bloccare il traffico di rete e le porte indesiderate. Sfortunatamente, può anche bloccare elementi importanti come le comunicazioni del servizio di notifica Windows.Many enterprises use firewalls to block unwanted network traffic and ports; unfortunately, this can also block important things like Windows Notification Service communications. Questo significa che tutte le notifiche inviate tramite WNS verranno eliminate in determinate configurazioni di rete.This means all notifications sent through WNS will be dropped under certain network configurations. Per evitare questo problema, gli amministratori di rete possono aggiungere l'elenco dei nomi di dominio completi o degli indirizzi VIP WNS approvati all'elenco di esenzione per consentire al traffico WNS di passare attraverso il firewall.To avoid this, network admins can add the list of approved WNS FQDNs or VIPs to their exemption list to allow the WNS traffic to pass through the firewall. Di seguito sono disponibili altre informazioni su come e cosa aggiungere, oltre al supporto per diversi tipi di proxy.Below are more details on how and what to add, as well as support for different proxy types.

Supporto di proxyProxy Support

Nota

Le notifiche push WNS in Windows non supportano attualmente tutti i proxy.WNS Push Notifications on Windows doesn't support all proxies currently. Per ottenere risultati ottimali, la connessione a WNS deve essere una connessione diretta.For best results, the connection to WNS must be a direct connection.

Stiamo esaminando attivamente diverse configurazioni di rete, proxy e firewall.We are actively investigating different network configurations, proxies, and firewalls. Questa pagina verrà aggiornata con ulteriori dettagli sugli scenari aziendali comuni e il supporto WNS a breve.We will update this page with more details on common enterprise scenarios and WNS support soon.

Informazioni che devono essere aggiunte all'oggetto AllowWhat information should be added to the allowlist

Di seguito è riportato un elenco che contiene i nomi di dominio completi, gli indirizzi VIP e gli intervalli di indirizzi IP utilizzati dal servizio di notifica Windows.Below is a list that contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service.

Importante

È consigliabile consentire l'elenco in base al nome di dominio completo, in quanto questi non cambiano.We strongly suggest that you allow list by FQDN, because these will not change. Se si consente l'elenco in base al nome di dominio completo, non è necessario consentire anche gli intervalli di indirizzi IP.If you allow list by FQDN, you do not need to also allow the IP address ranges.

Importante

Gli intervalli di indirizzi IP vengono modificati periodicamente; per questo motivo, non sono inclusi in questa pagina.The IP address ranges will change periodically; because of this, they are not included on this page. Se si desidera visualizzare l'elenco degli intervalli IP, è possibile scaricare il file dall'area download: indirizzi IP e indirizzi IP del servizio di notifica Windows (WNS).If you want to see the list of IP ranges, you can download the file from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. Controllare regolarmente per assicurarsi di disporre delle informazioni più aggiornate.Please check back regularly to make sure you have the most up-to-date information.

FQDN, VIP, indirizzi IP e porteFQDNs, VIPs, IPs, and Ports

Indipendentemente dal metodo scelto di seguito, è necessario consentire il traffico di rete alle destinazioni elencate attraverso la porta 443.Regardless of the method you choose from below, you'll need to allow network traffic to the listed destinations through port 443. Ogni elemento del documento XML seguente viene illustrato nella tabella che lo segue (in termini e notazione).Each of the elements in the following XML document is explained in the table that follows it (in Terms and Notations). Gli intervalli IP sono stati intenzionalmente esclusi da questo documento per invitare a usare solo i nomi di dominio completi perché gli FQDN rimarranno costanti.The IP ranges were intentionally left out of this document to encourage you to use only the FQDNs as the FQDNs will remain constant. Tuttavia, è possibile scaricare il file XML che contiene l'elenco completo dall'area download: intervalli di indirizzi IP e VIP del servizio di notifica Windows (WNS).However, you can download the XML file containing the complete list from Download Center: Windows Notification Service (WNS) VIP and IP Ranges. I nuovi indirizzi VIP o gli intervalli IP saranno effettivi una settimana dopo il caricamento.New VIPs or IP ranges will be effective one week after they are uploaded.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Termini e notazioniTerms and notations

Di seguito sono spiegate le annotazioni e gli elementi usati nel frammento XML precedente.Below are explanations on the notations and elements used in the above XML snippet.

TermineTerm SpiegazioneExplanation
Notazione decimale punto (ad esempio 64.4.28.0/26)Dot-decimal notation (i.e. 64.4.28.0/26) La notazione decimale punto è un modo per descrivere l'intervallo di indirizzi IP.Dot-decimal notation is a way to describe the range of IP addresses. Ad esempio, 64.4.28.0/26 indica che i primi 26 bit di 64.4.28.0 sono costanti, mentre gli ultimi 6 bit sono variabili.For example, 64.4.28.0/26 means the first 26 bits of 64.4.28.0 are constant, while the last 6 bits are variable. In questo caso, l'intervallo IPv4 è 64.4.28.0-64.4.28.63.In this case, the IPv4 range is 64.4.28.0 - 64.4.28.63.
ClientDNSClientDNS Questi sono i filtri del nome di dominio completo (FQDN) per i dispositivi client (PC Windows, desktop) che ricevono notifiche da WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the client devices (Windows PCs, desktops) receiving notifications from WNS. Questi devono essere consentiti attraverso il firewall per consentire ai client WNS di usare la funzionalità WNS.These must be allowed through the firewall in order for WNS clients to use the WNS Functionality. È consigliabile consentire l'elenco in base ai nomi di dominio completi anziché agli intervalli IP/VIP, perché non vengono mai modificati.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
ClientIPsIPv4ClientIPsIPv4 Questi sono gli indirizzi IPv4 dei server a cui accedono i dispositivi client (PC Windows, desktop) che ricevono notifiche da WNS.These are the IPv4 addresses of the servers accessed by client devices (Windows PCs, desktops) receiving notifications from WNS.
CloudServiceDNSCloudServiceDNS Questi sono i filtri del nome di dominio completo (FQDN) per i server WNS a cui il servizio cloud parlerà per inviare notifica a WNS.These are the Fully-Qualified Domain Name (FQDN) filters for the WNS servers your cloud service will talk to to send notificatios to WNS. Questi devono essere consentiti attraverso il firewall per consentire l'invio di notifiche WNS da parte dei servizi.These must be allowed through the firewall in order for services to send WNS notifications. È consigliabile consentire l'elenco in base ai nomi di dominio completi anziché agli intervalli IP/VIP, perché non vengono mai modificati.It is recommended to allow-list by the FQDNs instead of the IP/VIP ranges, since these will never change.
CloudServiceIPsCloudServiceIPs CloudServiceIPs sono gli indirizzi IPv4 dei server usati per i servizi cloud per inviare notifiche a WNSCloudServiceIPs are the IPv4 addresses of the servers used for cloud services to send notifications to WNS

Intervalli di indirizzi IP pubblici del servizio notifiche push Microsoft (MPNS)Microsoft Push Notifications Service (MPNS) public IP ranges

Se si usa il servizio di notifica legacy, MPNS, gli intervalli di indirizzi IP che è necessario aggiungere all'elenco Consenti sono disponibili nell'area download: intervalli di indirizzi IP pubblici del servizio notifiche push Microsoft (MPNS).If you are using the legacy notification service, MPNS, the IP address ranges that you will need to add to the allow list are available from Download Center: Microsoft Push Notifications Service (MPNS) Public IP ranges.