Requisitos de porta e protocolo para servidoresPort and protocol requirements for servers

Resumo: Revise as considerações de uso da porta antes de implementar o Skype for Business Server.Summary: Review the port usage considerations before implementing Skype for Business Server.

O Skype for Business Server requer que as portas específicas nos firewalls externos e internos estejam abertas.Skype for Business Server requires that specific ports on the external and internal firewalls be open. Além disso, se a segurança do protocolo Internet (IPsec) for implantada em sua organização, o IPsec deverá ser desabilitado no intervalo de portas usadas para a entrega de áudio, vídeo e vídeo panorâmico.Additionally, if Internet Protocol security (IPsec) is deployed in your organization, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panorama video.

Embora isso possa parecer um pouco intimidante primeiro, o trabalho pesado para planejar isso pode ser feito usando a ferramenta de planejamento do Skype for Business Server 2015.While this may seem a bit daunting at first, the heavy lifting for planning this can be done using the Skype for Business Server 2015 Planning Tool. Depois de realizar as perguntas do assistente sobre quais recursos você planeja usar, para cada site que você definir, poderá exibir o relatório de firewall dentro do relatório de administração de borda e usar as informações listadas para criar regras do yourfirewall.Once you've gone through the wizard's questions about what features you plan to use, for each site you define you can view the Firewall Report within the Edge Admin Report, and use the information listed there to create yourfirewall rules. Você também pode fazer ajustes em muitos dos nomes e endereços IP usados, para obter detalhes, consulte revisar o relatório de firewall.You can also make adjustments to many of the names and IP addresses used, for details see Review the Firewall Report. Tenha em mente que você pode exportar o relatório de administração de borda para uma planilha do Excel, e o relatório de firewall será uma das planilhas no arquivo.Keep in mind you can export the Edge Admin Report to an Excel spreadsheet, and the Firewall Report will be one of the worksheets in the file.

Você também pode encontrar as informações nessas tabelas no formulário do diagrama, examinando o pôster de cargas de trabalho de protocolo vinculado dos diagramas técnicos do artigo do Skype for Business Server 2015 .You can also find the information in these tables in diagram form by reviewing the Protocol Workloads poster linked off of the Technical diagrams for Skype for Business Server 2015 article.

Observação

  • Se você estiver implementando o Skype for Business online (Microsoft 365 ou o Office 365), consulte as URLs e os intervalos de endereços IP do microsoft 365 e do office 365.If you're implementing Skype for Business Online (Microsoft 365 or Office 365) refer to Microsoft 365 and Office 365 URLs and IP address ranges. Os ambientes híbridos precisarão fazer referência a este tópico e também planejar a conectividade híbrida.Hybrid environments will need to reference this topic and also Plan hybrid connectivity.
  • Você pode ter firewalls de hardware ou software, não exigimos modelos ou versões específicos.You can have hardware or software firewalls, we don't require specific models or versions. O que importa é que as portas são listadas para que o firewall não prejudique o funcionamento do Skype for Business Server.What matters is what ports are whitelisted so the firewall won't impair the functioning of Skype for Business Server.

Detalhes de Porta e ProtocoloPort and Protocol Details

Esta seção resume as portas e os protocolos usados por servidores, balanceadores de carga e clientes em uma implantação do Skype for Business Server.This section summarizes the ports and protocols used by servers, load balancers, and clients in a Skype for Business Server deployment.

Observação

Quando o Skype for Business Server é iniciado, ele abre as portas necessárias no firewall do Windows.When Skype for Business Server starts, it opens the required ports in the Windows Firewall. O Firewall do Windows já deve estar sendo executado na maioria dos aplicativos normais, mas se ele não estiver sendo usado, o Skype for Business Server funcionará sem ele.Windows Firewall should already be running in most normal applications, but if it is not being used Skype for Business Server will function without it.

Para obter detalhes sobre a configuração de firewall para componentes de borda, consulte cenários de servidor de borda no Skype for Business Server 2015.For details about firewall configuration for edge components, see Edge Server scenarios in Skype for Business Server 2015.

A tabela a seguir lista as portas que precisam ser abertas em cada função de servidor interno.The following table lists the ports that need to be open on each internal server role.

Portas do servidor necessárias (por Função de servidor)Required Server Ports (by Server Role)

Função de servidorServer role Nome do serviçoService name PortaPort ProtocoloProtocol ObservaçõesNotes
Todos os servidoresAll Servers Navegador do SQLSQL Browser 14341434 VIAUDP SQL browser para a cópia replicada local do banco de dados do repositório de gerenciamento central.SQL Browser for the local replicated copy of the Central Management Store database.
Servidores Front-EndFront End Servers Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 50605060 TCPTCP Usada como opção pelos servidores Standard Edition e Servidores Front-End para rotas estáticas para serviços confiáveis, como servidores de controle de chamada remota.Optionally used by Standard Edition servers and Front End Servers for static routes to trusted services, such as remote call control servers.
Servidores Front-EndFront End Servers Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 50615061 TCP (TLS)TCP (TLS) Usada pelos servidores Standard Edition e pools Front-End para todas as comunicações SIP internas entre servidores (MTLS), para comunicações SIP entre o Servidor e o Cliente (TLS) e para comunicações SIP entre os Servidores Front-End e os Servidores de Mediação (MTLS).Used by Standard Edition servers and Front End pools for all internal SIP communications between servers (MTLS), for SIP communications between Server and Client (TLS) and for SIP communications between Front End Servers and Mediation Servers (MTLS). Também usado para comunicação com um servidor de monitoramento.Also used for communications with a Monitoring Server.
Servidores Front-EndFront End Servers Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
Usada para comunicação HTTPS entre o foco (o componente do Skype for Business Server que gerencia o estado da conferência) e os servidores individuais.Used for HTTPS communication between the Focus (the Skype for Business Server component that manages conference state) and the individual servers.
Essa porta também é usada para comunicação TCP entre aparelhos de filial persistente e servidores front-end.This port is also used for TCP communication between Survivable Branch Appliances and Front End Servers.
Servidores Front-EndFront End Servers Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 135135 DCOM e RPC (controle de procedimento remoto)DCOM and remote procedure call (RPC) Usada para operações com base em DCOM, como Movendo Usuários, Sincronização do Replicador do Usuário e Sincronização do Catálogo de Endereços.Used for DCOM based operations such as Moving Users, User Replicator Synchronization, and Address Book Synchronization.
Servidores Front-EndFront End Servers Serviço de conferência de mensagens instantâneas do Skype for Business ServerSkype for Business Server IM Conferencing service 50625062 TCPTCP Usado para solicitações SIP de entrada para conferência de IM (mensagem instantânea).Used for incoming SIP requests for instant messaging (IM) conferencing.
Servidores Front-EndFront End Servers Serviço de Webconferência do Skype for Business ServerSkype for Business Server Web Conferencing service 80578057 TCP (TLS)TCP (TLS) Usada para escutar conexões PSOM (Modelo de Objeto Compartilhado Persistente) do cliente.Used to listen for Persistent Shared Object Model (PSOM) connections from client.
Servidores Front-EndFront End Servers Serviço de compatibilidade de Webconferência do Skype for Business ServerSkype for Business Server Web Conferencing Compatibility service 80588058 TCP (TLS)TCP (TLS) Usado para ouvir conexões do modelo de objeto compartilhado persistente (PSOM) do cliente do Live Meeting e versões anteriores do Skype for Business Server.Used to listen for Persistent Shared Object Model (PSOM) connections from the Live Meeting client and previous versions of Skype for Business Server.
Servidores Front-EndFront End Servers Serviço de conferência de áudio/vídeo do Skype for Business ServerSkype for Business Server Audio/Video Conferencing service 50635063 TCPTCP Usada para solicitações SIP de entrada para conferência de áudio/vídeo (A/V).Used for incoming SIP requests for audio/video (A/V) conferencing.
Servidores Front-EndFront End Servers Serviço de conferência de áudio/vídeo do Skype for Business ServerSkype for Business Server Audio/Video Conferencing service 57501-6553557501-65535 TCP/UDPTCP/UDP Intervalo de porta de mídia usado para videoconferência.Media port range used for video conferencing.
Servidores Front-EndFront End Servers Serviço de compatibilidade da Web do Skype for Business ServerSkype for Business Server Web Compatibility service 8080 HTTPHTTP Usada para comunicação dos Servidores Front-End com os FQDNs do farm da web (as URLs usadas pelos componentes da web IIS) quando HTTPS não é usado.Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components) when HTTPS is not used.
Servidores Front-EndFront End Servers Serviço de compatibilidade da Web do Skype for Business ServerSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS Usado para comunicação dos servidores front-End no farm da web FQDNs (as URLs usadas pelos componentes da web do IIS).Used for communication from Front End Servers to the web farm FQDNs (the URLs used by IIS web components).
Servidores Front-EndFront End Servers Serviço de compatibilidade da Web do Skype for Business ServerSkype for Business Server Web Compatibility service 80808080 TCP e HTTPTCP and HTTP Usado por componentes da Web para acesso externo.Used by web components for external access.
Servidores Front-EndFront End Servers Componente do servidor WebWeb server component 44434443 HTTPSHTTPS HTTPS (de proxy reverso) e comunicação de front-ends entre pools de HTTPS para entrada de descoberta automática.HTTPS (from Reverse Proxy) and HTTPS Front End inter-pool communications for Autodiscover sign-in.
Servidores Front-EndFront End Servers Componente do servidor WebWeb server component 80608060 TCP (MTLS)TCP (MTLS)
Servidores Front-EndFront End Servers Componente do servidor WebWeb server component 80618061 TCP (MTLS)TCP (MTLS)
Servidores Front-EndFront End Servers Componente de serviços de mobilidadeMobility Services component 50865086 TCP (MTLS)TCP (MTLS) Porta SIP usada pelos processos internos de serviços de mobilidadeSIP port used by Mobility Services internal processes
Servidores Front-EndFront End Servers Componente de serviços de mobilidadeMobility Services component 50875087 TCP (MTLS)TCP (MTLS) Porta SIP usada pelos processos internos de serviços de mobilidadeSIP port used by Mobility Services internal processes
Servidores Front-EndFront End Servers Componente de serviços de mobilidadeMobility Services component 443443 HTTPSHTTPS
Servidores Front-EndFront End Servers Serviço de atendedor de conferência do Skype for Business Server (conferência discada)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50645064 TCPTCP Usada para solicitações SIP de entrada para conferência discada.Used for incoming SIP requests for dial-in conferencing.
Servidores Front-EndFront End Servers Serviço de atendedor de conferência do Skype for Business Server (conferência discada)Skype for Business Server Conferencing Attendant service (dial-in conferencing) 50725072 TCPTCP Usado para solicitações SIP de entrada para o atendedor (conferência discada).Used for incoming SIP requests for Attendant (dial in conferencing).
Servidores Front-End que também executam um Servidor de Mediação ColocadoFront End Servers that also run a Collocated Mediation Server Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50705070 TCPTCP Usada pelo Servidor de Mediação para solicitações de entrada do Servidor Front-End para o Servidor de Mediação.Used by the Mediation Server for incoming requests from the Front End Server to the Mediation Server.
Servidores Front-End que também executam um Servidor de Mediação ColocadoFront End Servers that also run a Collocated Mediation Server Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores Front-End que também executam um Servidor de Mediação ColocadoFront End Servers that also run a Collocated Mediation Server Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50685068 TCPTCP Usada para solicitações SIP de entrada do gateway PSTN para o Servidor de Mediação.Used for incoming SIP requests from the PSTN gateway to the Mediation Server.
Servidores Front-End que também executam um Servidor de Mediação ColocadoFront End Servers that also run a Collocated Mediation Server Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50815081 TCPTCP Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores Front-End que também executam um Servidor de Mediação ColocadoFront End Servers that also run a Collocated Mediation Server Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50825082 TCP (TLS)TCP (TLS) Usada para solicitações SIP de saída do Servidor de Mediação para o gateway PSTN.Used for outgoing SIP requests from the Mediation Server to the PSTN gateway.
Servidores Front-EndFront End Servers Serviço de compartilhamento de aplicativos do Skype for Business ServerSkype for Business Server Application Sharing service 50655065 TCPTCP Usada para solicitações de escuta do SIP de entrada para compartilhamento de aplicativos.Used for incoming SIP listening requests for application sharing.
Servidores Front-EndFront End Servers Serviço de compartilhamento de aplicativos do Skype for Business ServerSkype for Business Server Application Sharing service 49152-6553549152-65535 TCPTCP Intervalo de porta de mídia usado para compartilhamento de aplicativo.Media port range used for application sharing.
Servidores Front-EndFront End Servers Serviço de anúncio de conferência do Skype for Business ServerSkype for Business Server Conferencing Announcement service 50735073 TCPTCP Usado para solicitações SIP de entrada para o serviço de anúncio de conferência do Skype for Business Server (ou seja, para conferência discada).Used for incoming SIP requests for the Skype for Business Server Conferencing Announcement service (that is, for dial-in conferencing).
Servidores Front-EndFront End Servers Serviço de estacionamento de chamadas do Skype for Business ServerSkype for Business Server Call Park service 50755075 TCPTCP Usada para solicitações SIP de entrada para o aplicativo Estacionamento de Chamadas.Used for incoming SIP requests for the Call Park application.
Servidores Front-EndFront End Servers Serviço de teste de áudio do Skype for Business ServerSkype for Business Server Audio Test service 50765076 TCPTCP Usada para solicitações SIP de entrada para o serviço Teste de Áudio.Used for incoming SIP requests for the Audio Test service.
Servidores Front-EndFront End Servers NA (Not applicable)Not applicable 50665066 TCPTCP Usada para o gateway de E9-1-1 (9-1-1 Avançado) de saída.Used for outbound Enhanced 9-1-1 (E9-1-1) gateway.
Servidores Front-EndFront End Servers Serviço de grupo de resposta do Skype for Business ServerSkype for Business Server Response Group service 50715071 TCPTCP Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas.Used for incoming SIP requests for the Response Group application.
Servidores Front-EndFront End Servers Serviço de grupo de resposta do Skype for Business ServerSkype for Business Server Response Group service 84048404 TCP (MTLS)TCP (MTLS) Usada para solicitações SIP de entrada para o aplicativo Grupo de Respostas.Used for incoming SIP requests for the Response Group application.
Servidores Front-EndFront End Servers Serviço de política de largura de banda do Skype for Business ServerSkype for Business Server Bandwidth Policy Service 50805080 TCPTCP Usada para controle de admissão de chamada pelo serviço Política de Largura de banda para tráfego TURN de Borda A/V.Used for call admission control by the Bandwidth Policy service for A/V Edge TURN traffic.
Servidores Front-EndFront End Servers Acesso ao servidor de compartilhamento de arquivos do Skype for Business ServerSkype for Business Server File Share server access 445445 SMB/TCPSMB/TCP Usado para recuperar o catálogo de endereços, o conteúdo da reunião e outros itens armazenados no servidor de compartilhamento de arquivos.Used to retrieve Address book, meeting content, and other items stored on the File Share server.
Servidores Front-EndFront End Servers Serviço de política de largura de banda do Skype for Business ServerSkype for Business Server Bandwidth Policy Service 448448 TCPTCP Usado para controle de admissão de chamadas pelo serviço de política de largura de banda do Skype for Business Server.Used for call admission control by the Skype for Business Server Bandwidth Policy Service.
Servidores front-end onde reside o repositório de gerenciamento centralFront End Servers where the Central Management store resides Serviço do agente do Master Replicator do Skype for Business ServerSkype for Business Server Master Replicator Agent service 445445 TCPTCP Usado para enviar dados de configuração do repositório de gerenciamento central para servidores que executam o Skype for Business Server.Used to push configuration data from the Central Management store to servers running Skype for Business Server.
Todos os servidoresAll Servers Navegador do SQLSQL Browser 14341434 VIAUDP Navegador do SQL para cópia replicada local de dados do repositório de gerenciamento central na instância local do SQL ServerSQL Browser for local replicated copy of Central Management store data in local SQL Server instance
Todos os servidores internosAll internal servers VáriosVarious 49152-5750049152-57500 TCP/UDPTCP/UDP Intervalo de porta de mídia usado para audioconferência em todos os servidores internos.Media port range used for audio conferencing on all internal servers. Usado por todos os servidores que encerram áudio: servidores front-end (para o serviço de atendedor de conferência do Skype for Business Server, serviço de anúncio de conferência do Skype for Business Server e serviço de conferência de áudio/vídeo do Skype for Business Server) e servidor de mediação.Used by all servers that terminate audio: Front End Servers (for Skype for Business Server Conferencing Attendant service, Skype for Business Server Conferencing Announcement service, and Skype for Business Server Audio/Video Conferencing service), and Mediation Server.
Servidores do Office Web AppsOffice Web Apps Servers 443443 Usado pelo Skype for Business Server para se conectar ao servidor do Office Web Apps.Used by Skype for Business Server to connect to Office Web Apps Server.
DirectorDirectors Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 50605060 TCPTCP Usada como opção para rotas estáticas até os serviços confiáveis, como servidores de controle de chamada remota.Optionally used for static routes to trusted services, such as remote call control servers.
DirectorDirectors Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 444444 HTTPSHTTPS
TCPTCP
A comunicação entre servidores Front-End e Diretor.Inter-server communication between Front End and Director. Além disso, a publicação de certificado de cliente (para servidores front-end) ou a validação se o certificado de cliente já tiver sido publicado.Additionally, client certificate publish (to Front End Servers) or validate if the client certificate has already been published.
DirectorDirectors Serviço de compatibilidade da Web do Skype for Business ServerSkype for Business Server Web Compatibility service 8080 TCPTCP Usada para comunicação inicial dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS). Em uma operação normal, trocará para tráfego HTTPS, usando a porta 443 e o tipo de protocolo TCP.Used for initial communication from Directors to the web farm FQDNs (the URLs used by IIS web components). In normal operation, will switch to HTTPS traffic, using port 443 and protocol type TCP.
DirectorDirectors Serviço de compatibilidade da Web do Skype for Business ServerSkype for Business Server Web Compatibility service 443443 HTTPSHTTPS Usada para comunicação dos Diretores com os FQDNs de farm da web (as URLs usadas pelos componentes da web IIS).Used for communication from Directors to the web farm FQDNs (the URLs used by IIS web components).
DirectorDirectors Serviço front-end do Skype for Business ServerSkype for Business Server Front-End service 50615061 TCPTCP Usada para comunicações internas entre os servidores e para conexões do cliente.Used for internal communications between servers and for client connections.
Servidores de mediaçãoMediation Servers Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50705070 TCPTCP Usada pelo Servidor de mediação para solicitações de entrada do Servidor Front-End.Used by the Mediation Server for incoming requests from the Front End Server.
Servidores de mediaçãoMediation Servers Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50675067 TCP (TLS)TCP (TLS) Usada para solicitações SIP de entrada do gateway PSTN.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaçãoMediation Servers Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50685068 TCPTCP Usada para solicitações SIP de entrada do gateway PSTN.Used for incoming SIP requests from the PSTN gateway.
Servidores de mediaçãoMediation Servers Serviço de mediação do Skype for Business ServerSkype for Business Server Mediation service 50705070 TCP (MTLS)TCP (MTLS) Usada para solicitações SIP dos Servidores Front-End.Used for SIP requests from the Front End Servers.
Servidor front-end de chats persistentesPersistent Chat Front End Server SIP de chat persistentePersistent Chat SIP 50415041 TCP (MTLS)TCP (MTLS)
Servidor front-end de chats persistentesPersistent Chat Front End Server Chat persistente Windows Communication Foundation (WCF)Persistent Chat Windows Communication Foundation (WCF) 881881 TCP (TLS) e TCP (MTLS)TCP (TLS) and TCP (MTLS)
Servidor front-end de chats persistentesPersistent Chat Front End Server Serviço de transferência de arquivos de chat persistentePersistent Chat File Transfer Service 443443 TCP (TLS)TCP (TLS)

Observação

Alguns cenários de controle de chamada remota exigem uma conexão TCP entre o Servidor Front-End ou o Diretor e o PBX.Some remote call control scenarios require a TCP connection between the Front End Server or Director and the PBX. Embora o Skype for Business Server não use mais a porta TCP 5060, durante a implantação de controle de chamada remota, você cria uma configuração de servidor confiável, que associa o FQDN do servidor de linha RCC à porta TCP que o servidor front-end ou diretor usará para se conectar ao sistema PBX.Although Skype for Business Server no longer uses TCP port 5060, during remote call control deployment you create a trusted server configuration, which associates the RCC Line Server FQDN with the TCP port that the Front End Server or Director will use to connect to the PBX system. Para obter detalhes, consulte o cmdlet CsTrustedApplicationComputer na documentação do Shell de gerenciamento do Skype for Business Server.For details, see the CsTrustedApplicationComputer cmdlet in the Skype for Business Server Management Shell documentation.

Para os seus pools que usam somente o balanceamento de carga de hardware (não o balanceamento de carga DNS), a tabela a seguir mostra as portas que precisam abrir os balanceadores de carga de hardware.For your pools that use only hardware load balancing (not DNS load balancing), the following table shows the ports that need to open the hardware load balancers.

Portas do balanceador de carga de hardware se estiver usando somente o balanceador de carga de hardwareHardware Load Balancer Ports if Using Only Hardware Load Balancing

Balanceador de cargaLoad Balancer PortaPort ProtocoloProtocol
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50615061 TCP (TLS)TCP (TLS)
Balanceador de carga do Servidor Front-EndFront End Server load balancer 444444 HTTPSHTTPS
Balanceador de carga do Servidor Front-EndFront End Server load balancer 135135 DCOM e RPC (controle de procedimento remoto)DCOM and remote procedure call (RPC)
Balanceador de carga do Servidor Front-EndFront End Server load balancer 8080 HTTPHTTP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 80808080 TCP-cliente e dispositivo recuperação de certificado raiz do servidor front-end-clientes e dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Balanceador de carga do Servidor Front-EndFront End Server load balancer 443443 HTTPSHTTPS
Balanceador de carga do Servidor Front-EndFront End Server load balancer 44434443 HTTPS (do proxy reverso)HTTPS (from reverse proxy)
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50725072 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50735073 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50755075 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50765076 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50715071 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 50805080 TCPTCP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 448448 TCPTCP
Balanceador de carga do servidor de mediaçãoMediation Server load balancer 50705070 TCPTCP
Balanceador de carga do servidor front-end (se o pool também executar o servidor de mediação)Front End Server load balancer (if the pool also runs Mediation Server) 50705070 TCPTCP
Balanceador de carga do DiretorDirector load balancer 443443 HTTPSHTTPS
Balanceador de carga do DiretorDirector load balancer 444444 HTTPSHTTPS
Balanceador de carga do DiretorDirector load balancer 50615061 TCPTCP
Balanceador de carga do DiretorDirector load balancer 44434443 HTTPS (do proxy reverso)HTTPS (from reverse proxy)

Seus pools do Front-End e do Diretor que usam o balanceamento de carga DNS também precisam ter um balanceador de carga de hardware implantado. A tabela a seguir mostra as portas que precisam ser abertas nesses balanceadores de carga de hardware.Your Front End pools and Director pools that use DNS load balancing also must have a hardware load balancer deployed. The following table shows the ports that need to be open on these hardware load balancers.

Portas do balanceador de carga de hardware se estiver usando o balanceamento de carga DNSHardware Load Balancer Ports if Using DNS Load Balancing

Balanceador de cargaLoad Balancer PortaPort ProtocoloProtocol
Balanceador de carga do Servidor Front-EndFront End Server load balancer 8080 HTTPHTTP
Balanceador de carga do Servidor Front-EndFront End Server load balancer 443443 HTTPSHTTPS
Balanceador de carga do Servidor Front-EndFront End Server load balancer 80808080 TCP-cliente e dispositivo recuperação de certificado raiz do servidor front-end-clientes e dispositivos autenticados por NTLMTCP - Client and device retrieval of root certificate from Front End Server - clients and devices authenticated by NTLM
Balanceador de carga do Servidor Front-EndFront End Server load balancer 44434443 HTTPS (do proxy reverso)HTTPS (from reverse proxy)
Balanceador de carga do DiretorDirector load balancer 443443 HTTPSHTTPS
Balanceador de carga do DiretorDirector load balancer 44434443 HTTPS (do proxy reverso)HTTPS (from reverse proxy)

Portas do cliente necessáriasRequired Client Ports

ComponenteComponent PortaPort ProtocoloProtocol ObservaçõesNotes
ClientesClients 67/6867/68 ESCOPODHCP Usado pelo Skype for Business Server para encontrar o FQDN do registrador (ou seja, se o DNS SRV falhar e as configurações manuais não forem definidas).Used by Skype for Business Server to find the Registrar FQDN (that is, if DNS SRV fails and manual settings are not configured).
ClientesClients 443443 TCP (TLS)TCP (TLS) Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo.Used for client-to-server SIP traffic for external user access.
ClientesClients 443443 TCP (PSOM/TLS)TCP (PSOM/TLS) Usada para acesso de usuário externo às sessões de webconferência.Used for external user access to web conferencing sessions.
ClientesClients 443443 TCP (STUN/MSTURN)TCP (STUN/MSTURN) Usada para acesso de usuário externa às sessões de A/V e mídia (TCP)Used for external user access to A/V sessions and media (TCP)
ClientesClients 34783478 UDP (STUN/MSTURN)UDP (STUN/MSTURN) Usado para acesso de usuário externo a sessões de A/V e mídia (UDP)Used for external user access to A/V sessions and media (UDP)
ClientesClients 50615061 TCP (MTLS)TCP (MTLS) Usada para tráfego SIP do cliente para o servidor para acesso de usuário externo.Used for client-to-server SIP traffic for external user access.
ClientesClients 6891-69016891-6901 TCPTCP Usado para transferência de arquivos entre clientes do Skype for Business e clientes anteriores.Used for file transfer between Skype for Business clients and previous clients.
ClientesClients 1024-65535*1024-65535 * TCP/UDPTCP/UDP Intervalo de porta de áudio (mínimo de 20 portas necessárias)Audio port range (minimum of 20 ports required)
ClientesClients 1024-65535*1024-65535 * TCP/UDPTCP/UDP Intervalo de porta de vídeo (mínimo de 20 portas necessárias)Video port range (minimum of 20 ports required).
ClientesClients 1024-65535*1024-65535 * TCPTCP Transferência de arquivos ponto a ponto (para transferência de arquivo de conferência, clientes que usam PSOM).Peer-to-peer file transfer (for conferencing file transfer, clients use PSOM).
ClientesClients 1024-65535*1024-65535 * TCPTCP Compartilhamento de aplicativosApplication sharing.
Telefone de área comum Aastra 6721ipAastra 6721ip common area phone
Telefone de mesa Aastra 6725ipAastra 6725ip desk phone
Telefone IP HP 4110 (telefone de área comum)HP 4110 IP Phone (common area phone)
Telefone IP HP 4120 (telefone de mesa)HP 4120 IP Phone (desk phone)
Telefone de área comum IP Polycom CX500Polycom CX500 IP common area phone
Telefone de mesa IP Polycom CX600Polycom CX600 IP desk phone
Telefone de mesa IP Polycom CX700Polycom CX700 IP desk phone
Telefone de conferência IP Polycom CX3000Polycom CX3000 IP conference phone
67/6867/68 ESCOPODHCP Usada pelos dispositivos listados para encontrar o certificado do Skype for Business Server, o FQDN de provisionamento e o FQDN do registrador.Used by the listed devices to find the Skype for Business Server certificate, provisioning FQDN, and Registrar FQDN.

*Para configurar portas específicas para esses tipos de mídia, use o cmdlet CsConferencingConfiguration (ClientMediaPortRangeEnabled, ClientMediaPort e ClientMediaPortRange parâmetros).* To configure specific ports for these media types, use the CsConferencingConfiguration cmdlet (ClientMediaPortRangeEnabled, ClientMediaPort, and ClientMediaPortRange parameters).

Observação

Os programas de instalação para clientes do Skype for Business criam automaticamente as exceções de firewall do sistema operacional necessárias no computador cliente.The setup programs for Skype for Business clients automatically create the required operating-system firewall exceptions on the client computer.

Observação

As portas usadas para acesso de usuário externo são necessárias para qualquer cenário no qual o cliente deve atravessar o firewall da organização (por exemplo, qualquer comunicação externa ou reunião hospedada por outras organizações).The ports that are used for external user access are required for any scenario in which the client must traverse the organization's firewall (for example, any external communications or meetings hosted by other organizations).

Exceções IPsecIPsec exceptions

Para redes corporativas nas quais o protocolo IPsec (Internet Protocol Security) (consulte IETF RFC 4301-4309) foi implantado, o IPsec deve estar desabilitado no intervalo de portas usadas para a entrega de áudio, vídeo e vídeo panorâmico.For enterprise networks where Internet Protocol security (IPsec) (see IETF RFC 4301-4309) has been deployed, IPsec must be disabled over the range of ports used for the delivery of audio, video, and panoramic video. A recomendação vem da necessidade de evitar qualquer atraso na alocação das portas de mídia por causa da negociação IPsec.The recommendation is motivated by the need to avoid any delay in the allocation of media ports due to IPsec negotiation.

A tabela a seguir explica as configurações de exceções recomendadas do IPsec.The following table explains the recommended IPsec exception settings.

Exceções recomendadas do IPsecRecommended IPsec Exceptions

Nome da regraRule name IP de origemSource IP IP de destinoDestination IP ProtocoloProtocol Porta de origemSource port Porta de destinoDestination port Requisito de autenticaçãoAuthentication Requirement
Entrada interna do Servidor de Borda A/VA/V Edge Server Internal Inbound Qualquer tamanhoAny Interno do Servidor de Borda A/VA/V Edge Server Internal UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada externa do Servidor de Borda A/VA/V Edge Server External Inbound Qualquer tamanhoAny Externo do Servidor de Borda A/VA/V Edge Server External UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída interna do Servidor de Borda A/VA/V Edge Server Internal Outbound Interno do Servidor de Borda A/VA/V Edge Server Internal Qualquer tamanhoAny &TCP UDPUDP & TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída externa do Servidor de Borda A/VA/V Edge Server External Outbound Externo do Servidor de Borda A/VA/V Edge Server External Qualquer tamanhoAny UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada do Servidor de MediaçãoMediation Server Inbound Qualquer tamanhoAny MediaçãoMediation
Servidor (es)Server(s)
UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída do Servidor de MediaçãoMediation Server Outbound MediaçãoMediation
Servidor (es)Server(s)
Qualquer tamanhoAny UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada do Atendedor de ConferênciaConferencing Attendant Inbound Qualquer tamanhoAny Servidor Front End executando o Atendedor de ConferênciaFront End Server running Conferencing Attendant UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída do Atendedor de ConferênciaConferencing Attendant Outbound Servidor Front End executando o Atendedor de ConferênciaFront End Server running Conferencing Attendant Qualquer tamanhoAny UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada de Conferência A/VA/V Conferencing Inbound Qualquer tamanhoAny Servidores Front-EndFront End Servers UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída de Conferência A/VA/V Conferencing Outbound Servidores Front-EndFront End Servers Qualquer tamanhoAny UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada do ExchangeExchange Inbound Qualquer tamanhoAny Unificação de Mensagens do ExchangeExchange Unified Messaging UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Entrada dos Servidores de Compartilhamento de AplicativoApplication Sharing Servers Inbound Qualquer tamanhoAny Servidores de Compartilhamento de AplicativosApplication Sharing Servers TCPTCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída do Servidor de Compartilhamento de Aplicativos.Application Sharing Server Outbound Servidores de Compartilhamento de AplicativosApplication Sharing Servers Qualquer tamanhoAny TCPTCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
Saída do ExchangeExchange Outbound Unificação de Mensagens do ExchangeExchange Unified Messaging Qualquer tamanhoAny UDP e TCPUDP and TCP Qualquer tamanhoAny Qualquer tamanhoAny Não autenticarDo not authenticate
ClientesClients Qualquer tamanhoAny Qualquer tamanhoAny VIAUDP Intervalo especificado de portas de mídiaSpecified media port range Qualquer tamanhoAny Não autenticarDo not authenticate