Comunicación UDP está bloqueada por la regla de Firewall de Windows en WSFC cuando se interrumpe y, a continuación, restaurar la conexión de red

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2701206
Síntomas
En el entorno de Windows Server 2008 R2, comunicaciones UDP entrantes pueden bloquearse cuando se interrumpe y, a continuación, restaurar la conexión a la red. TCP de entrada y comunicaciones ICMP también pueden ser bloqueadas en esta situación.

Este problema se produce si está habilitada la comunicación UDP entrante de Firewall de Windows. Uno de los servicios que pueden verse afectados por este problema es la organización por clústeres de conmutación por error de servidor de Windows (WSFC). Aunque la comunicación del Heartbeat (UDP 3343) puede estar habilitada de forma predeterminada, la comunicación se puede bloquear. Cuando se produce este problema, se muestra el estado de la comunicación en el Administrador de clúster de conmutación por error como "Inalcanzable".

Nota: Puede consultar la configuración de comunicación UDP entrante de Firewall de Windows de la siguiente regla:

[Firewall de Windows con seguridad avanzada] - [reglas de entrada]
Causa
Este problema se produce debido a un problema de Firewall de Windows. La conexión a la red se interrumpe y después restaurará cuando Firewall de Windows se vuelve a cargar el perfil. En este caso, una regla no deseada puede bloquear el puerto de comunicaciones que se requiere en el clúster.
Solución
Para resolver este problema, utilice uno de los métodos siguientes.

Método 1: Usar el comando netsh

Ejecute los siguientes comandos netsh en un símbolo del sistema con privilegios elevados:

netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
netsh advfirewall firewall set rule "Failover Clusters (UDP-In)" new enable=no
netsh advfirewall firewall show rule "Failover Clusters (UDP-In)"
Notas:

  • Cuando se utiliza este método, puede detener el servicio de Cluster Server. Por lo tanto, si es posible, debe detener el servicio de Cluster Server antes de iniciar este método y, a continuación, reinicie el servicio de Cluster Server después de completar los pasos anteriores.
  • Cuando se utiliza este método, también se deshabilita la regla "Clústeres de conmutación por error (UDP de entrada)".
  • El servicio de Cluster Server permite la comunicación de nodo estableciendo el puerto UDP de servidor de seguridad en el inicio.

Método 2: Utilice el complemento "Firewall con avanzada seguridad de Windows"

Ejecute el complemento "Firewall con avanzada seguridad de Windows" de Microsoft Management Console. Para ello, siga estos pasos:

  1. Haga clic en Inicio, tipo WF.msc en Buscar programas y archivos cuadro y, a continuación, haga clic en wf.msc en programas.
  2. Haga clic en reglas de entrada.
  3. Busque y, a continuación, seleccione la regla de Los clústeres de conmutación por error (UDP de entrada) .
  4. Deshabilite o elimine la regla de Los clústeres de conmutación por error (UDP de entrada) .
Notas:

  • Cuando se utiliza este método, puede detener el servicio de Cluster Server. Por lo tanto, si es posible, debe detener el servicio de Cluster Server antes de iniciar este método y, a continuación, reinicie el servicio de Cluster Server después de completar los pasos anteriores.
  • Cuando se utiliza este método, también se deshabilita la regla "Clústeres de conmutación por error (UDP de entrada)".
  • El servicio de Cluster Server permite la comunicación de nodo estableciendo el puerto UDP de servidor de seguridad en el inicio.

Método 3: Desactivar el servicio de lista de Network

Para deshabilitar el servicio de lista de red, siga estos pasos:

  1. Haga clic en Inicio, tipo Servicios de en el cuadro Buscar programas y archivos y, a continuación, presione ENTRAR.
  2. En la columna nombre en servicios (Local), haga clic en Servicio de red de la listay, a continuación, haga clic en Propiedades.
  3. En la ficha General , establezca el tipo de Inicio en deshabilitado.
  4. Haga clic en Aplicary, a continuación, haga clic en Aceptar.
  5. Reinicie el equipo.

Nota: Antes de deshabilitar el servicio de lista de la red, considere la posibilidad de que esta acción realiza los cambios siguientes:

  • De forma predeterminada, Firewall de Windows ahora seleccionará el perfil público. Por lo tanto, las reglas que se establecen para el dominio o perfiles privados deben agregarse al perfil público.
  • El Centro para compartir la red no muestra los tipos de perfil o el estado de la conexión de red.
  • El icono de conexión de red ya no aparece en la barra de tareas de Windows.
Los cambios que se producen después de desconectar el servicio de red de la lista se limitan a la visualización de información de red. No afectan el comportamiento de sistema.
Estado
Microsoft ha confirmado que se trata de un problema conocido en Firewall de Windows.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2701206 - Última revisión: 09/09/2015 17:03:00 - Revisión: 10.0

Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 for Itanium-Based Systems, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V

  • kbexpertiseinter kbprb kbsurveynew kbmt KB2701206 KbMtes
Comentarios