Configurar Firewall en instalaciones Microsoft Dynamics AX 2012Microsoft Dynamics AX 2012 Firewall Setup

Complementando el artículo que publiqué hace unas semanas, recopilando los datos para configurar la seguridad de instalaciones Microsoft Dynamics AX 2012, el siguiente cuadro detalla la información necesaria para configurar el Firewall de Windows en cada una de las máquinas implicadas en una de estas instalaciones.

Componente Equipo Configuración del Firewall Notas
Setup Permitir conexiones HTTP salientes Para acceder a la documentacion disponible durante el wizard de instalación, es necesario tener acceso a Internet desde el equipo que ejecuta el setup.
Base de Datos Servidor SQL Server Excluir el puerto utilizado por SQL Server (1433 por defecto) Más información en la guía de instalación de SQL Server.
Application Object Server (AOS) Servidor AOS
  • Excluir el puerto TCP/IP utilizado por el AOS (2712 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (RPC)).
  • Excluir el puerto de los servicios WSDL utilizado por el AOS (8101 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (WSDL)).
  • Excluir el puerto del endpoint de los servicios utilizado por el AOS (8201 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (NetTCP)).
El Firewall de Windows debe estar activado en el equipo. Cada instancia de AOS utiliza un puerto diferente.

NOTA: Por defecto, cada vez que se instala una instancia de AOS en un equipo, el número de puerto TCP/IP y los puertos de los endpoint de sus servicios se incrementan en uno. Por ejemplo, la segunda instancia de AOS en un equipo debe ser asignada al puerto TCP/IP 2713 por defecto.

Cliente Equipo cliente Excluir Ax32.exe. El cliente utiliza un puerto TCP para conectar al AOS.
Business Intelligence Reporting Server Excluir el puerto utilizado por el directorio virtual de Reporting Services si no es el 80.
Intelligence Components Analysis Server
  • Excluir el puerto utilizado por Analysis Services (2383 por defecto).
  • Si se utiliza el SQL Server Browser, debe excluir también el puerto 2382.
Más información en la guía de instalación de SQL Server.
Debugger Equipo de desarrollador Excluir AxDebug.exe y sus aplicaciones de destino como Ax32.exe y AxServ32.exe. El depurador utiliza un puerto TCP asignado dinámicamente.
Enterprise Portal Servidor web
  • Activar Web Server (HTTP).
  • Excluir el puerto utilizado por el sitio de Enterprise Portal si no es el 80.
Si no se activa el Web server en el Firewall de Windows, sólo se podrá acceder al sitio desde el servidor local.
Servidor de ayuda Servidor web Excluir el puerto utilizado por el sitio de Help Server, si no es el 80.
Enterprise Search Servidor web Excluir el puerto utilizado por el sitio de Búsqueda, si no es el 80.
Web Services Servidor web Excluir el puerto utilizado por el sitio de los servicios web, si no es el 80. Aplicaciones externas utilizan este puerto para consumir los servicios web de Microsoft Dynamics AX basados en IIS.

Se recomienda obtener información actualizada en la siguiente página de TechNet.

If you use Windows Firewall to help protect your computers, Microsoft Dynamics AX components require the settings in the following table. For updated detail, see this page on TechNet

Component Computer Firewall Setting Notes
Setup Any Allow outbound HTTP connections To access the documentation that is available from the Setup wizard, you must be able to connect to the Internet from the computer where you are running Setup.
Database or Model Store Database Server Exclude the port used by SQL Server (1433 by default) For more information, refer to the SQL Server documentation.
Application Object Server (AOS) AOS Server
  • Exclude the TCP/IP port used by the AOS (2712 by default)

Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (RPC)” for the TCP/IP port.

  • Exclude the services WSDL port used by the AOS (8101 by default)

Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (WSDL)” for the WSDL port.

  • Exclude the services endpoint port used by the AOS (8201 by default)

Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (NetTCP)” for the services endpoint port.

Windows Firewall must be enabled on the computer. Each AOS instance must use a different port number. NOTE: By default, each time you install an additional AOS instance on a computer, the TCP/IP port number and the Services endpoint port numbers increment by one. For example, the second AOS instance on a computer would be assigned to TCP/IP port 2713 by default.
Client Client Workstation Exclude Ax32.exe. The client uses a TCP port to connect to the AOS.
Business Intelligence Components Reporting Server Exclude the port used by Reporting Services virtual directories, if other than port 80.
Business Intelligence Components Analysis Server
  • Exclude the port used by Analysis Services (2383 by default)
  • If you are using SQL Server Browser, you must also exclude port 2382.
For more information about configuring access to Analysis Services through Windows Firewall, refer to the SQL Server documentation on MSDN.
Debugger Developer Workstation Exclude AxDebug.exe and its target applications, such as Ax32.exe and AxServ32.exe. The debugger uses a dynamically allocated TCP port.
Enterprise Portal Web Server
  • Activate Web Server (HTTP)
  • Exclude the port used by the Enterprise Portal Web site, if other than port 80.
If you do not activate the Web server in Windows Firewall, you will only be able to view the site from the local server.
Help Server Web Server Exclude the port used by the Help Server web site, if other than port 80.
Enterprise Search Web Server Exclude the port used by the Search web site, if other than port 80.
Web Services Web Server Exclude the port used by the services web site, if other than port 80. External applications use this port to consume the IIS-based Microsoft Dynamics AX web services.