Excepciones de IPSec
Última modificación del tema: 2009-01-16
Para las redes empresariales donde se ha implementado la seguridad del protocolo Internet o IPSec (vea IETF RFC 4301-4309), IPSec se debe deshabilitar en el intervalo de puertos utilizado para la entrega de audio, vídeo y vídeo panorámico. Esta recomendación se fundamenta en la necesidad de evitar retrasos en la asignación de los puertos de medios debido a la negociación de IPSec.
En la siguiente tabla se explican la configuración de las excepciones IPSec recomendadas. En el caso de los clientes, para obtener información detallada sobre cómo especificar un intervalo de puertos a fin de limitar el alcance de las excepciones IPSec que deben incluirse en la red, vea la sección referente a los intervalos de puertos de medios mínimo y máximo en la Guía de referencia técnica de Microsoft Office Communications Server 2007.
Tabla 1. Excepciones de IPSec recomendadas
Nombre de regla | IP de origen | IP de destino | Protocolo | Puerto de origen | Puerto de destino | Acción de filtrado |
---|---|---|---|---|---|---|
Servidor perimetral A/V interno entrante |
Cualquiera |
Servidor perimetral A/V interno |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor perimetral A/V externo entrante |
Cualquiera |
Servidor perimetral A/V externo |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor perimetral A/V interno saliente |
Servidor perimetral A/V interno |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor perimetral A/V externo saliente |
Servidor perimetral A/V externo |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor de mediación entrante |
Cualquiera |
Servidores de mediación |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor de mediación saliente |
Servidores de mediación |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Operador de conferencia entrante |
Cualquiera |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Operador de conferencia saliente |
Cualquiera |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor de conferencia A/V entrante |
Cualquiera |
Servidores de conferencia A/V |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Servidor de conferencia A/V saliente |
Servidores de conferencia A/V |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Exchange entrante |
Cualquiera |
Mensajería unificada de Exchange |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Exchange saliente |
Mensajería unificada de Exchange |
Cualquiera |
UDP y TCP |
Cualquiera |
Cualquiera |
Permitir |
Clientes |
Cualquiera |
Cualquiera |
UDP |
Intervalo de puertos de medios especificado |
Cualquiera |
Permitir |