Configurar Firewall en instalaciones Microsoft Dynamics AX 2012Microsoft Dynamics AX 2012 Firewall Setup

Complementando el artículo que publiqué hace unas semanas, recopilando los datos para configurar la seguridad de instalaciones Microsoft Dynamics AX 2012, el siguiente cuadro detalla la información necesaria para configurar el Firewall de Windows en cada una de las máquinas implicadas en una de estas instalaciones.

Componente	Equipo	Configuración del Firewall	Notas
Setup		Permitir conexiones HTTP salientes	Para acceder a la documentacion disponible durante el wizard de instalación, es necesario tener acceso a Internet desde el equipo que ejecuta el setup.
Base de Datos	Servidor SQL Server	Excluir el puerto utilizado por SQL Server (1433 por defecto)	Más información en la guía de instalación de SQL Server.
Application Object Server (AOS)	Servidor AOS	Excluir el puerto TCP/IP utilizado por el AOS (2712 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (RPC)). Excluir el puerto de los servicios WSDL utilizado por el AOS (8101 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (WSDL)). Excluir el puerto del endpoint de los servicios utilizado por el AOS (8201 por defecto). La instalación crea una regla de entrada automáticamente para este puerto (Dynamics AX 6.0 -MicrosoftDynamicsAX (NetTCP)).	El Firewall de Windows debe estar activado en el equipo. Cada instancia de AOS utiliza un puerto diferente. NOTA: Por defecto, cada vez que se instala una instancia de AOS en un equipo, el número de puerto TCP/IP y los puertos de los endpoint de sus servicios se incrementan en uno. Por ejemplo, la segunda instancia de AOS en un equipo debe ser asignada al puerto TCP/IP 2713 por defecto.
Cliente	Equipo cliente	Excluir Ax32.exe.	El cliente utiliza un puerto TCP para conectar al AOS.
Business Intelligence	Reporting Server	Excluir el puerto utilizado por el directorio virtual de Reporting Services si no es el 80.
Intelligence Components	Analysis Server	Excluir el puerto utilizado por Analysis Services (2383 por defecto). Si se utiliza el SQL Server Browser, debe excluir también el puerto 2382.	Más información en la guía de instalación de SQL Server.
Debugger	Equipo de desarrollador	Excluir AxDebug.exe y sus aplicaciones de destino como Ax32.exe y AxServ32.exe.	El depurador utiliza un puerto TCP asignado dinámicamente.
Enterprise Portal	Servidor web	Activar Web Server (HTTP). Excluir el puerto utilizado por el sitio de Enterprise Portal si no es el 80.	Si no se activa el Web server en el Firewall de Windows, sólo se podrá acceder al sitio desde el servidor local.
Servidor de ayuda	Servidor web	Excluir el puerto utilizado por el sitio de Help Server, si no es el 80.
Enterprise Search	Servidor web	Excluir el puerto utilizado por el sitio de Búsqueda, si no es el 80.
Web Services	Servidor web	Excluir el puerto utilizado por el sitio de los servicios web, si no es el 80.	Aplicaciones externas utilizan este puerto para consumir los servicios web de Microsoft Dynamics AX basados en IIS.

Se recomienda obtener información actualizada en la siguiente página de TechNet.

If you use Windows Firewall to help protect your computers, Microsoft Dynamics AX components require the settings in the following table. For updated detail, see this page on TechNet

Component	Computer	Firewall Setting	Notes
Setup	Any	Allow outbound HTTP connections	To access the documentation that is available from the Setup wizard, you must be able to connect to the Internet from the computer where you are running Setup.
Database or Model Store	Database Server	Exclude the port used by SQL Server (1433 by default)	For more information, refer to the SQL Server documentation.
Application Object Server (AOS)	AOS Server	Exclude the TCP/IP port used by the AOS (2712 by default) Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (RPC)” for the TCP/IP port. Exclude the services WSDL port used by the AOS (8101 by default) Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (WSDL)” for the WSDL port. Exclude the services endpoint port used by the AOS (8201 by default) Setup automatically creates the inbound rule “Dynamics AX 6.0 -MicrosoftDynamicsAX (NetTCP)” for the services endpoint port.	Windows Firewall must be enabled on the computer. Each AOS instance must use a different port number. NOTE: By default, each time you install an additional AOS instance on a computer, the TCP/IP port number and the Services endpoint port numbers increment by one. For example, the second AOS instance on a computer would be assigned to TCP/IP port 2713 by default.
Client	Client Workstation	Exclude Ax32.exe.	The client uses a TCP port to connect to the AOS.
Business Intelligence Components	Reporting Server	Exclude the port used by Reporting Services virtual directories, if other than port 80.
Business Intelligence Components	Analysis Server	Exclude the port used by Analysis Services (2383 by default) If you are using SQL Server Browser, you must also exclude port 2382.	For more information about configuring access to Analysis Services through Windows Firewall, refer to the SQL Server documentation on MSDN.
Debugger	Developer Workstation	Exclude AxDebug.exe and its target applications, such as Ax32.exe and AxServ32.exe.	The debugger uses a dynamically allocated TCP port.
Enterprise Portal	Web Server	Activate Web Server (HTTP) Exclude the port used by the Enterprise Portal Web site, if other than port 80.	If you do not activate the Web server in Windows Firewall, you will only be able to view the site from the local server.
Help Server	Web Server	Exclude the port used by the Help Server web site, if other than port 80.
Enterprise Search	Web Server	Exclude the port used by the Search web site, if other than port 80.
Web Services	Web Server	Exclude the port used by the services web site, if other than port 80.	External applications use this port to consume the IIS-based Microsoft Dynamics AX web services.