Referencia de los puertos de red del Unity Connection 7.0 Contenido Introducción prerrequisitos Requisitos Componentes Utilizados Convenciones Puertos de Servicio de Cisco Unity Connection Conexiones Salientes Realizadas por el Servidor de Cisco Unity Connection Los puertos del Unity Connection no se registran Problema Solución Información Relacionada Introducción Este documento enumera los puertos TCP y UDP que son utilizados por el Cisco Unity Connection 7.0 y proporciona los consejos de Troubleshooting relacionados. prerrequisitos Requisitos No hay requisitos específicos para este documento. Componentes Utilizados La información de este documento se basa en Cisco Unity Connection 7.0. La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando. Convenciones Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento. Puertos de Servicio de Cisco Unity Connection Esta tabla enumera los puertos TCP y UDP que se utilizan para las conexiones entrantes hacia el servidor de Cisco Unity Connection, así como los puertos que son utilizados internamente por Connection. Puerto y protocolo (los números de puerto en negrita están abiertos para conexiones directas desde clientes externos) TCP: 20500, 20501, 20502, Configuración del Firewall del Sistema Operativo Abierto solamente entre servidores en Ejecutable/Servicio o Aplicación Cuenta de Servicio CuCsMgr/Administrador de Conversaciones de cucsmgr Comentarios Los servidores en un clúster de Connection deben poder conectarse 19003 TCP: 21000 21512 TCP: 5000 un clúster de Connection Abierto Abierto Los puertos TCP y UDP afectados un aparato por el administrador para los puertos Abierto posibles del tráfico del SORBO son 5060 – 5100. TCP: 20055 Abierto solamente entre servidores en un clúster de Connection Abierto solamente TCP: 1502, 1503 entre ("ciscounity_tcp" servidores en en /etc/services) un clúster de Connection TCP: 143, 993, Abierto 7993, 8143, 8993 Conexión entre sí en estos puertos. CuCsMgr/Administrador de Conversaciones de cucsmgr Conexión Los teléfonos IP deben poder conectar con este rango de puertos en el servidor de Connection para algunas aplicaciones de cliente telefónico. CuCsMgr/Administrador de Conversaciones de cucsmgr Conexión Abierto para conexiones de solo lectura de monitorización de estado del puerto. La monitorización se debe configurar en la administración de conexiones para que se puedan ver datos en este puerto (la monitorización está desactivada de forma predeterminada). Las estaciones de trabajo de administración se conectan a este puerto. CuCsMgr/Administrador de Conversaciones de cucsmgr Conexión Tráfico de control SIP de conexión gestionado por el administrador de conversaciones. Los dispositivos SIP deben poder conectarse a estos puertos. CuLicSvr/Servidor de Licencias de Conexión culic Restringido al host local solamente (no se necesitan conexiones remotas a este servicio). raíz Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos de base de datos. Para acceso externo a la base de datos, utilice CuDBProxy. cuimapsvr Las estaciones de trabajo cliente deben poder conectar con los puertos 143 y 993 para acceso de entrada IMAP y acceso de entrada IMAP sobre SSL. unityoninit/Base de Datos de Conexiones CuImapSvr/Servidor IMAP de Conexión Servidores que envían SMTP al puerto de conexión 25, como otros servidores en una red digital UC. TCP: 25, 8025 Abierto CuSmtpSvr/Servidor SMTP de Conexión TCP: 4904 Bloqueado. Uso interno solamente. SWIsvcMon (Monitor de Servicio Nuance SpeechWorks) Restringido al host local solamente (no openspeech se necesitan conexiones remotas a este servicio). OSServer/Reconocedor de Voz de Conexión Restringido al host local solamente (no openspeech se necesitan conexiones remotas a este servicio). CuMixer/Mezclador de Conexión cumixer Los dispositivos VoIP (teléfonos y gateways) deben poder enviar tráfico a estos puertos UDP para entregar flujos de audio entrantes. CuMixer/RTP de cumixer Reconocimiento de Voz Restringido al host local solamente (no se necesitan conexiones remotas a este servicio). CuSrm/Administrador de Papel del Servidor de cusrm Conexión RPC SRM del clúster. Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. CuSrm/Administrador de Papel del Servidor de cusrm Conexión Latido SRM del clúster. El tráfico de eventos de latido no está encriptado, sino asegurado por MAC. Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. Bloqueado. TCP: 4900:4904 Uso interno solamente. UDP: 16384 21511 Abierto UDP: 7774 7900 Bloqueado. Uso interno solamente. TCP: 22000 UDP: 22000 Abierto solamente entre servidores en un clúster de Connection TCP: 22001 UDP: 22001 TCP: 20532 Abierto solamente entre servidores en un clúster de Connection Abierto CuDbProxy/Proxy de Base de Datos de Conexiones cusmtpsvr Si este servicio está habilitado, permite conexiones de base de datos de lectura/escritura administrativas para clientes externos. Por cudbproxy ejemplo, algunas de las herramientas de ciscounitytools.com lo utilizan. Las estaciones de trabajo administrativas se conectarían a este puerto. El firewall debe TCP: 22 Abierto Sshd raíz UDP: 161 Abierto Snmpd Servicio SNMP de Plataforma raíz UDP: 500 Abierto TCP: 8500 UDP: Abierto 8500 UDP: 123 Abierto estar abierto para conexiones TCP 22 para acceso a CLI remoto y servicio SFTP en un clúster de Connection. Las estaciones de trabajo administrativas deben poder conectarse a un servidor de Connection en este puerto. Los servidores en un clúster de Connection deben poder conectarse entre sí en este puerto. Servicio (administración de llaves) Raccoon ipsec raíz isakmp. El uso de ipsec es opcional y está desactivado de forma predeterminada. Si el servicio está habilitado, los servidores en un clúster de Connection deben poder conectarse entre sí en este puerto. clm/servicio de administración de clústers El servicio de administrador de clústers es parte del sistema operativo de voz. Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. Ntpd Servicio de Hora de la Red raíz ntp El servicio de hora de la red se habilita para mantener la hora sincronizada entre los servidores en un clúster de Connection. El servidor editor puede utilizar la hora del sistema operativo en el servidor editor o la hora en un servidor NTP separado para la sincronización horaria. Los servidores suscriptores utilizan siempre el servidor editor para la sincronización horaria. Los servidores en un clúster de Connection deben poder conectarse entre sí en este puerto. TCP: 5007 Abierto Abierto solamente entre TCP: 1500, 1501 servidores en un clúster de Connection Tomcat/Tomcat de Cisco (Servicio SOAP) cmoninit/Base de datos de Cisco tomcat Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. informix Estas instancias de base de datos contienen información para los usuarios integrados LDAP y datos de capacidad de servicio. Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. raíz Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. Los servidores en un clúster de Connection deben poder conectarse entre sí en estos puertos. TCP: 1515 Abierto solamente entre servidores en un clúster de Connection dblrpm/Servicio de Replicación de Base de Datos de Cisco TCP: 8001 Abierto solamente entre servidores en un clúster de Connection dbmon/Puerto de Notificación de Cambio de Base de Datos de Cisco base de datos RisDC/Recopilador de Datos RIS de Cisco Los servidores en un clúster de Connection deben ccmservice poder conectarse entre sí en estos puertos. Amc/Servicio AMC de Cisco (Recopilador del Administrador de Alertas) Realiza los intercambios de datos finales 1090 de la utilidad: Puerto 1099 de Objeto RMI AMC: Los servidores del ccmservice puerto del registro RMI de AMC en un cluster de la conexión deben poder conectar el uno al otro en estos puertos. Abierto solamente entre TCP: 2555, 2556 servidores en un clúster de Connection Abierto solamente entre TCP: 1090, 1099 servidores en un clúster de Connection TCP: 80, 443, Abierto tomcat/Tomcat de Cisco tomcat Tanto las estaciones de trabajo cliente como las administrativas necesitan conectarse a estos puertos. Los servidores en un clúster de 8080, 8443 Connection deben poder conectarse entre sí en estos puertos para las comunicaciones que utilizan interacciones basadas en HTTP, como REST. Bloqueado. TCP: 5001, 8005 Uso interno solamente. TCP: 32768 – 61000 UDP: 32768 - 61000 tomcat/Tomcat de Cisco tomcat Puertos axis y de control de servicio tomcat internos. Rangos de puertos efímeros, usados por cualquier cosa con un puerto de cliente asignado dinámicamente. Abierto Conexiones Salientes Realizadas por el Servidor de Cisco Unity Connection Esta tabla enumera los puertos TCP y UDP que Connection utiliza para conectarse con otros servidores en la red. Puerto y Protocolo Ejecutable Cuenta de Servicio Comentarios TCP: (puerto predeterminado) del SCCP opcionalmente puerto TCP 2000* 2443* si usted utiliza el SCCP CuCsMgr sobre TLS. * Muchos dispositivos y aplicaciones permiten asignaciones de puerto RTP configurables. cucsmgr Conexión de cliente SCCP de Connection a Cisco Unified Communications Manager cuando se integran mediante SCCP. UDP: 16384 – (RTP) 32767* * muchos dispositivos y aplicaciones CuMixer permiten las asignaciones configurables del puerto RTP. cumixer Tráfico de flujo de audio saliente de conexión. Cuando está configurando flujos SCCP encriptado, SIP encriptado o de medios encriptado, Connection realiza una conexión de cliente TFTP a Cisco Unified Communications Manager para descargar certificados de seguridad. UDP: 69 CuCsMgr cucsmgr UDP: 53 TCP: 53 NINGUNOS Utilizado por cualquier NINGUNOS proceso que necesite realizar resolución de nombre DNS. Connection realiza conexiones de cliente HTTP y HTTPS a: Otros servidores de comunicación para TCP: 80, 8080, 443 y 8443 (HTTP y HTTPS) TCP: 143, 993 (IMAP e IMAP sobre SSL) TCP: 25 (SMTP) TCP: 21 (FTP) TCP: 22 (SSH/SFTP) UDP: 67 (DHCP/BootP) CuCsMgr tomcat CuCsMgr CuSmtpSvr FTP cucsmgr tomcat servicios externos tales como conexiones a Microsoft Exchange para integraciones de calendarios. Otros servidores de Connection para uniones automáticas de Digital Networking. Cisco Unified Communications Manager para sincronización de usuarios AXL. cucsmgr Connection realiza conexiones IMAP a servidores de Microsoft Exchange para realizar conversiones de texto a voz de los mensajes de correo electrónico en el buzón de entrada de Exchange de un usuario. cusmtpsvr Connection realiza conexiones de cliente a servidores y hosts inteligentes SMTP o a otros servidores de Connection para funciones como VPIM Networking o Connection Digital Networking. raíz El marco de instalación realiza conexiones FTP para descargar los medios de upgrade cuando se especifica un servidor FTP. Sftp de raíz del drf CiscoDRFMaster El marco de recuperación tras desastres realiza conexiones SFTP a los servidores de respaldo de la red para realizar copias de seguridad y recuperarlas para realizar la restauración. El marco de instalación realizará conexiones SFTP para descargar los medios de upgrade cuando se especifica un servidor SFTP. dhclient raíz Conexiones de cliente realizadas para obtener direccionamiento DHCP. Aunque se soporte DHCP, Cisco recomienda encarecidamente asignar direcciones IP estáticas a los servidores de Connection. raíz Conexiones de cliente realizadas para sincronización del reloj NTP. TCP: 123 UDP: 123 Ntpd (NTP) Los puertos del Unity Connection no se registran Problema Después de que usted actualice el CUCM a la versión 8.x, los puertos del Unity Connection no se registran. Solución Este problema pudo ocurrir porque la pedido de los servidores CUCM en la integración del teléfono en el Unity Connection no hace juego la orden en el grupo del administrador de llamada en el CUCM. Para resolver este problema, usted debe cambiar la pedido de los servidores CUCM en el Unity Connection para hacer juego la orden en el grupo del administrador de llamada. Después de este cambio, los puertos se registrarán al Unity Connection. Información Relacionada Notas Técnicas de Troubleshooting © 1992-2016 Cisco Systems Inc. Todos los Derechos Reservados. Fecha de Generación del PDF: 17 Octubre 2016 http://www.cisco.com/cisco/web/support/LA/106/1065/1065918_cuc-netports.html