Análisis en profundidad de los puertos TCP y Microsoft Exchange

Seleccione idioma Seleccione idioma
Id. de artículo: 176466 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Solucionar problemas de comunicación entre los equipos que ejecutan Exchange Server y entre equipos que ejecutan Exchange Server y cliente de Exchange, a menudo se enfrentan al problema del uso de paquetes filtrado (firewall), lo que puede provocar una imposibilidad de comunicarse. En determinadas situaciones, quizás tenga que supervisar el tráfico de la red antes de introducir Exchange en su infraestructura de red, para asegurarse de que pueden producirse comunicaciones entre los diversos componentes de Exchange. Este artículo tratan las preguntas frecuentes de qué necesidad de puertos que se abra cuando se utilizan servidores de seguridad y qué puertos deben supervisarse en la organización de Microsoft Exchange.

Más información

En tratar el tráfico de red asociado con Exchange, hay escenarios en seis:

  1. Comunicación entre los clientes POP3 y los equipos con Exchange Server. Existen dos condiciones:

    • Descargar y recuperar mensajes
    • Envío de mensajes
  2. Comunicación entre los clientes IMAP4 y equipos con Exchange Server. Existen dos condiciones:

    • Descargar y recuperar mensajes
    • Envío de mensajes
  3. Comunicación entre equipos con Exchange Server y los clientes LDAP (Protocolo ligero de acceso a directorios).
  4. Comunicación entre equipos cliente de Exchange y servidores equipos.
  5. Comunicación entre dos equipos con Exchange Server en el mismo sitio (comunicación entre sitios).
  6. Comunicación entre dos equipos con Exchange Server en diferentes sitios (comunicación entre sitios). Esta comunicación tiene dos diferencias adicionales:

    • Vínculo entre sitios utiliza el conector de sitio (RPC).
    • Vínculo entre sitios es un conector X.400.
Nota: Los términos "mismo sitio" y "sitio diferente" aquí se utilizan en un contexto de diseño de infraestructura de Exchange y no tienen ninguna relación en ubicación. Por consiguiente, dos equipos de Exchange Server en el mismo sitio se puede encontrar en dos lugares diferentes conectados a través de una WAN vincular con enrutadores y servidores de seguridad entre ellos.

TERMINOLOGÍA: Al hablar de puertos, dos términos se suelen utilizan: "conocido" y "efímero". "Conocido" representa puertos debajo del intervalo de 1024 que se utilizan con regularidad y tienen la mayoría de los casos una asignación estándar para determinados tipos de servicio de red. "Efímero" representa todos los puertos, incluidos y por encima del intervalo de 1024.

Una discusión detallada sigue aspectos para cada uno de los seis escenarios presentados anteriormente.

Comunicación entre equipos de Exchange Server y los clientes POP3

Exchange 5.0 admite POP3, un protocolo utilizado para recuperar mensajes de un servidor de correo. Además de POP3 como de los clientes de correo Internet Mail y los clientes de noticias, Bandeja de entrada de Windows CE y Internet Mail Service para Windows, como Pegasus y Eudora Pro suelen utilizarse para enviar y recuperar mensajes desde el equipo con Exchange Server. Esto presenta un ángulo de nuevo a la discusión de la disponibilidad de acceso de puerto TCP.

-Descargar y recuperar mensajes

Acceso de cliente de POP3 a los mensajes en un equipo con Exchange Server está regulado por utilizar el método de autenticación. Hay tres tales métodos de autenticación. Si se utiliza autenticación de básico o desafío/respuesta de Windows (autenticación Windows NTLM), se descarga y la recuperación de mensajes mediante un cliente POP3 requiere acceso al puerto TCP 110. Exchange Server escucha en el puerto 110 para cualquier solicitud de conexión entrante de los clientes POP3 descarga del mensaje. Si se utiliza el método de autenticación SSL (Secure Sockets Layer), el equipo con Exchange Server escucha en el puerto 995. Por lo tanto, si está diseñando el paquete filtrado requisitos de una red que incluye una instalación de Exchange, tenga en cuenta el acceso para el puerto TCP 110 o el puerto TCP 995 si POP3 es un protocolo compatible.

-Enviar mensajes

Cuando los clientes POP3 envían mensajes, el equipo con Exchange Server se comunica con un host SMTP (Simple Mail Transfer Protocol). Esto requiere acceso al puerto TCP 25. El conector para correo Internet y el servicio de correo de Internet utilizan el puerto TCP 25 para los mensajes SMTP entrantes según RFC-821. Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexiones entrantes desde otros hosts SMTP. Microsoft Exchange Server admite POP3, como se define en el RFC 1734 y especificaciones de RFC-1957.

Comunicación entre equipos de servidores y clientes IMAP4

Exchange versión 5.5 admite IMAP4, el protocolo de acceso a mensajes de Internet. IMAP4 es un superconjunto de POP3 e, por lo tanto, es compatible con todas sus características y algunos otros adicionales. Un ejemplo de una mejora de IMAP4 a través de POP3 es la capacidad para buscar mensajes de palabras clave mientras los mensajes están todavía en el servidor de correo. Los usuarios, pueden elegir qué mensajes desea descargar en su equipo local. IMAP4 también permite el acceso a carpetas públicas y personales.

-Descargar y recuperar mensajes

Dependen de los puertos que los clientes IMAP4 utilizan al tener acceso a mensajes en un equipo con Exchange Server en el método de autenticación en uso. Con autenticación básica o NTLM y TCP, el servidor IMAP4 escucha en el puerto TCP 143 para cualquier solicitud de conexión entrante de los clientes IMAP4 descargar mensaje y la recuperación. Sin embargo, si se utiliza la autenticación SSL, el puerto que atiende el equipo con Exchange Server es el puerto TCP 993. Configuraciones de enrutador y servidor de seguridad deberían, por lo tanto, tener en cuenta el acceso al puerto TCP 143 o al puerto TCP 993 cuando este protocolo es una característica compatible para la mensajería.

-Enviar mensajes

Como se explicó anteriormente para los clientes POP3 enviar mensajes, cuando los clientes IMAP4 envían mensajes, el equipo con Exchange Server se comunica con un host SMTP. Esto requiere acceso al puerto TCP 25. El servicio de correo de Internet de Internet Mail Connector y utilizan el puerto TCP 25 para los mensajes SMTP entrantes definidos por RFC-821. Mensajes SMTP entrantes, el servicio de correo de Internet de Internet Mail Connector y supervisan el puerto 25 para conexiones entrantes desde otros hosts SMTP. Microsoft Exchange Server admite IMAP4 según se define en RFC 2061 los RFC 2060.

Comunicación entre equipos con Exchange Server y los clientes LDAP

LDAP (Protocolo ligero de acceso a directorios) es una especificación de acceso de cliente al servicio de directorio de Exchange Server para proporcionar funcionalidad de la Libreta de direcciones. Permite el cliente para conectarse al directorio y permite la recuperación de información, adición y modificación. LDAP se introdujo en Exchange 5.0.

Para que el cliente LDAP conectar con el equipo Exchange Server, los puertos que deben configurarse en el servidor de seguridad se basan exclusivamente en el método de autenticación en uso. Con la autenticación básica, el equipo con Exchange Server escucha en el puerto 389. Para la autenticación SSL, el puerto que escucha el equipo con Exchange Server es 636. Microsoft Exchange Server es compatible con LDAP, como se define en RFC 1777.

Comunicación entre equipos con Exchange Server y clientes NNTP

El protocolo de transporte de noticias de red (NNTP) se utiliza ampliamente para exponer, distribuir y recuperar mensajes USENET. Los clientes tener acceso a estos grupos de noticias como carpetas públicas de Exchange. Clientes NNTP deben conectarse al equipo Exchange Server en el puerto 119. El software de proxy o servidor de seguridad debe tener esto en cuenta cuando admite NNTP. Microsoft Exchange Server admite NNTP según se define en RFC 977.

Comunicación entre equipos cliente de Exchange y los equipos con Exchange Server

Un equipo cliente de Exchange en una LAN o WAN vínculo utiliza llamada a procedimiento remoto (RPC) para comunicarse con un equipo con Exchange Server. El equipo con Exchange Server, RPC-aplicación basada en, utiliza el puerto TCP 135, que también se conoce como el servicio de ubicación que ayuda a las aplicaciones RPC para consultar el número de puerto de un servicio.

El equipo con Exchange Server supervisa el puerto 135 para las conexiones de cliente al servicio de asignador de extremo RPC. Después de que un cliente se conecte a un socket, el equipo con Exchange Server asigna al cliente dos puertos aleatorios para utilizar para comunicarse con el directorio y el almacén de información. El cliente no se comunica con otros componentes del equipo con Exchange Server.

Si problemas de seguridad para una infraestructura de red requieren el bloqueo de los puertos de distinto los utiliza, a continuación, la asignación de puertos para la comunicación con el directorio aleatoria y el almacén de información puede convertirse en un obstáculo. Para evitar esto, las versiones de Exchange Server 4.0 y posteriores permiten asignar estáticamente estos puertos.

En este punto, para la comunicación correcta entre cliente y servidor, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 y asignado estáticamente todos los puertos. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Comunicación entre dos equipos de Exchange Server en el mismo sitio

Toda la comunicación dentro de un sitio entre equipos con Exchange Server utiliza RPC. Por consiguiente, acceso al puerto 135 de TCP se convierte en una variable importante en la capacidad de equipos con Exchange Server para comunicarse si se separan mediante enrutadores y servidores de seguridad.

La comunicación entre dos equipos con Exchange Server dentro de un sitio es entre los dos agentes de transferencia mensajes (MTA) y los servicios de dos directorio. No hay otros componentes de los equipos Exchange Server comunican directamente.

Tal y como anteriormente se explicó en cliente para la comunicación de servidor, un equipo con Exchange Server supervisa el puerto 135 para las conexiones con el servicio de asignador de extremo RPC. Cuando un equipo inicial de Exchange Server se conecta a un socket, el equipo de Exchange Server receptor asigna dos puertos aleatorios para utilizar para comunicarse con el directorio y el MTA.

Ya ha comentado anteriormente era la posibilidad de asignación estática de un puerto TCP para el directorio escuchar y comunicarse en un número de puerto específico. Con la versión de Exchange Server 4.0 Service Pack 4 y todas las versiones de Exchange Server 5.0, se puede realizar un ajuste similar para el MTA. El asignador de extremos, a continuación, retransmite el número de puerto apropiado, por lo que más comunicación puede conseguirse va al número de puerto especificado. Para establecer una asignación estática de puerto para el MTA, consulte la última parte del artículo de Knowledge Base 161931, "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." Esto explica el uso del registro valor "TCP/IP puerto de escucha RPC".

Por consiguiente, para la comunicación correcta entre dos servidores, el servidor de seguridad debe configurado para permitir las conexiones TCP al puerto 135 y asignado estáticamente todos los puertos. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Para obtener más información acerca de las ramificaciones y de las directrices para la asignación de puertos estáticos de los servicios de Exchange, consulte el siguiente artículo en Microsoft Knowledge Base:

180795XADM: Error de replicación de directorios de sitio con el error 1720

Comunicación entre dos equipos servidores en distintos sitios

Vínculo - entre sitios utiliza conector del sitio (RPC)

La mayor parte de la discusión en la comunicación entre sitios a través de conectores de sitio refleja la situación de comunicación dentro de un sitio entre equipos con Exchange Server. La única diferencia es que la comunicación entre equipos con Exchange Server instalado en dos sitios diferentes es a través de los agentes de transferencia correspondiente de mensajes (MTA).

Aunque seguir necesita los servicios del servicio de Localizador RPC y, por lo tanto, el puerto 135, sería el ajuste sólo que puede necesitar para asignación estática de un puerto para el MTA. Consulte de nuevo, el artículo de base de Knowledge Q161931, "XCON: configurar el puerto TCP/IP de MTA # para X.400 y RPC escucha." En este artículo describe el uso del valor del registro "escucha del puerto TCP/IP para RPC". Esta característica está disponible con Exchange Server Service Pack 4 y todas las versiones de Exchange Server 5.0.

Vínculo - entre sitios es un conector X.400

Si el vínculo entre sitios es un conector X.400, la comunicación entre los dos equipos con Exchange Server continúa siendo entre los MTA correspondientes sólo. Sin embargo, RPC no es el medio de dicha comunicación. Comunicación entre los MTA sigue el RFC1006: ISO a través de TCP/IP. Por tanto equipos con Exchange Server, de forma predeterminada, usar el puerto TCP 102 de todas las dichas comunicaciones entre los MTA. No es necesario para el puerto 135 de TCP que ahora se refiere a la comunicación de Exchange, puesto que no hay tráfico RPC.

Pack 4 de Exchange Server y todas las versiones de Exchange Server 5.0 ofrecen la posibilidad de para cambiar esta asignación de puerto predeterminado del puerto 102. Artículo 161931, hace referencia anteriormente, describe el uso del valor del registro "Número de puerto RFC1006".

En esta configuración para la comunicación correcta entre dos servidores, el servidor de seguridad debe configurarse para permitir conexiones de TCP con el puerto TCP 102 o el puerto de reemplazo asignada manualmente. Si necesita supervisar el tráfico para el análisis, estos son los puertos para supervisar.

Importante: Si el número de puerto RFC1006 se cambia el valor predeterminado de 102 en un servidor, a continuación, es absolutamente esencial que todos los servidores comunicarse a través del conector X.400 incorporan este cambio. Todos los MTA deben utilizar el mismo número de puerto.

Por último, como analizar su situación específica, tenga en cuenta que pueden existir varias combinaciones de las situaciones anteriores en una infraestructura de Exchange.

Propiedades

Id. de artículo: 176466 - Última revisión: sábado, 28 de octubre de 2006 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
Palabras clave: 
kbmt kbusage KB176466 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 176466
Renuncia a responsabilidad de los contenidos de la KB sobre productos a los que ya no se ofrece asistencia alguna
El presente artículo se escribió para productos para los que Microsoft ya no ofrece soporte técnico. Por tanto, el presente artículo se ofrece "tal cual" y no será actualizado.

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com