Condividi tramite

Vedi Configurazioni del firewall Enterprise per supportare il traffico WNS

  • Articolo

Background

Molte aziende usano firewall per bloccare il traffico di rete indesiderato e le porte; purtroppo, questo può anche bloccare elementi importanti come le comunicazioni del servizio di notifica di Windows. Ciò significa che tutte le notifiche inviate tramite WNS verranno eliminate in determinate configurazioni di rete. Per evitare questo problema, gli amministratori di rete possono aggiungere l'elenco degli FQDN WNS approvati o indirizzi VIP all'elenco di esenzioni per consentire al traffico WNS di passare attraverso il firewall.

Supporto del proxy

Nota

Le notifiche push WNS non supportano proxy. Per ottenere risultati ottimali, la connessione a WNS deve essere una connessione diretta, ma è possibile usare le interfacce VPN.

Sono disponibili commenti e suggerimenti sul supporto proxy. Indirizza i tuoi commenti e suggerimenti a https://aka.ms/windowsappsdk e segnala un problema per tenere traccia dell'interesse per il supporto proxy per WNS. Puoi aggiungere l'etichetta "area-Notifications" al problema per una visibilità più rapida con il team delle notifiche.

Quali informazioni devono essere aggiunte all'elenco consenti

Di seguito è riportato un elenco che contiene gli intervalli di indirizzi IP, indirizzi VIP e FQDN usati dal servizio di notifica di Windows.

Importante

Raccomandiamo vivamente di consentire l'elenco in base al nome di dominio completo, perché non verranno modificati. Se consenti l'elenco in base al nome di dominio completo, non devi consentire anche gli intervalli di indirizzi IP.

Importante

Gli intervalli di indirizzi IP cambieranno periodicamente; per questo motivo, non sono inclusi in questa pagina. Se vuoi visualizzare l'elenco degli intervalli IP, puoi scaricare il file dall'Area download: Windows Notification Service (WNS) VIP e intervalli IP. Controlla regolarmente per assicurarti di avere le informazioni più aggiornate.

FQDN, INDIRIZZI VIP, INDIRIZZI IP e porte

Indipendentemente dal metodo scelto di seguito, sarà necessario consentire il traffico di rete verso le destinazioni elencate attraverso la porta 443. Ognuno degli elementi del documento XML seguente è illustrato nella tabella che la segue (in Termini e notazioni). Gli intervalli IP sono stati intenzionalmente lasciati fuori da questo documento per incoraggiare l'uso solo dei nomi di dominio completi perché i nomi di dominio completi rimarranno costanti. Tuttavia, è possibile scaricare il file XML contenente l'elenco completo dall'Area download: Windows Notification Service (WNS) VIP e intervalli IP. I nuovi indirizzi VIP o intervalli IP saranno validi una settimana dopo il caricamento.

<?xml version="1.0" encoding="UTF-8"?>
<WNSPublicIpAddresses xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    <!-- This file contains the FQDNs, VIPs, and IP address ranges used by the Windows Notification Service. A new text file will be uploaded every time a new VIP or IP range is released in production.  Please copy the below information and perform the necessary changes on your site. Endpoints in CloudService nodes are used for cloud services to send notifications to WNS. Endpoints in Client nodes are used by devices to receive notifications from WNS. --> 
    <CloudServiceDNS>
    <DNS FQDN="*.notify.windows.com"/>
    </CloudServiceDNS>
    <ClientDNS>
        <DNS FQDN="*.wns.windows.com"/>
        <DNS FQDN="*.notify.live.net"/>
    </ClientDNS>
    <CloudServiceIPs>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </CloudServiceIPs>
    <ClientIPsIPv4>
        <IpRange Subnet=""/>
        <!-- See the file in Download Center for the complete list of IP ranges -->
    </ClientIPsIPv4>
    <IdentityServiceDNS>
        <DNS FQDN="login.microsoftonline.com"/>
        <DNS FQDN="login.live.com"/>
    </IdentityServiceDNS>
</WNSPublicIpAddresses>

Termini e notazioni

Di seguito sono riportate le spiegazioni sulle notazioni e sugli elementi usati nel frammento XML precedente.

Termine Spiegazione
Notazione decimale a punti (ad esempio 64.4.28.0/26) La notazione decimale a punti è un modo per descrivere l'intervallo di indirizzi IP. Ad esempio, 64.4.28.0/26 indica che i primi 26 bit di 64.4.28.0 sono costanti, mentre gli ultimi 6 bit sono variabili. In questo caso, l'intervallo IPv4 è 64.4.28.0 - 64.4.28.63.
ClientDNS Questi sono i filtri FQDN (Fully-Qualified Domain Name) per i dispositivi client (PC Windows, desktop) che ricevono notifiche da WNS. Questi devono essere consentiti tramite il firewall affinché i client WNS usino la funzionalità WNS. È consigliabile consentire l'elenco in base ai nomi di dominio completi anziché agli intervalli IP/VIP, perché non verranno mai modificati.
ClientIPsIPv4 Si tratta degli indirizzi IPv4 dei server a cui si accede dai dispositivi client (PC Windows, desktop) che ricevono notifiche da WNS.
CloudServiceDNS Questi sono i filtri FQDN (Fully-Qualified Domain Name) per i server WNS che il servizio cloud comunicherà per inviare notifiche a WNS. Questi devono essere consentiti tramite il firewall per consentire ai servizi di inviare notifiche WNS. È consigliabile consentire l'elenco in base ai nomi di dominio completi anziché agli intervalli IP/VIP, perché non verranno mai modificati.
CloudServiceIPs CloudServiceIPs sono gli indirizzi IPv4 dei server usati per i servizi cloud per inviare notifiche a WNS

Intervalli IP pubblici di Microsoft Push Notifications Service (MPNS)

Se usi il servizio di notifica legacy, MPNS, gli intervalli di indirizzi IP che sarà necessario aggiungere all'elenco di elementi consentiti sono disponibili nell'Area download: intervalli DI INDIRIZZI IP pubblici di Microsoft Push Notifications Service (MPNS)..