¿Qué filtrado necesitamos habilitar en nuestros firewall corporativos para permitir el acceso a Lync On-Line?

Debemos crear una regla con una combinación básica de destino y puerto/protocolo en nuestros firewall, en función del modelo que cada uno tenga tendrá que configuirarlo de una forma u otra. Pero lo que está claro es que la regla tiene que ser siempre la misma en cuanto a destinos y puertos/protocolos que os expongo a continuación:

Aquí os dejo los valores por separado para que podáis utilizarlos copiando y pegando:

65.54.54.128/25
65.55.121.128/27
65.55.127.0/24
111.221.17.128/27
111.221.22.64/26
111.221.23.0/25
111.221.76.96/27
111.221.76.128/25
111.221.77.0/26
132.245.0.0/16
157.55.40.128/25
157.55.46.0/27
157.55.46.64/26
157.55.104.96/27
157.55.229.128/27
157.55.232.128/26
157.55.238.0/25
207.46.5.0/24
207.46.7.128/27
207.46.57.0/25

Lync Online URLs
*.microsoftonline.com
*.microsoftonline-p.com
*.onmicrosoft.com
*officecdn.microsoft.com
*.sharepoint.com
*.outlook.com
*.lync.com
ev-secure.verisign.com
evsecure-ocsp.verisign.com
evsecure-aia.verisign.com
evsecure-crl.verisign.com
sa.symcb.com

Protocolos/Puertos

PSOM/TLS 443 (sesiones para compartir datos de salida)
STUN/TCP 443 (sesiones para compartir audio, vídeo y aplicaciones salientes)
STUN/UDP 3478 (sesiones de audio y vídeo salientes)
TCP 5223 (Notificaciones push del cliente móvil de Lync)
RTP/UDP 50000-50019 (sesiones de audio de salida)
RTP/UDP 50020-50039 (sesiones de vídeo de salida)
TCP 50040-50059 (Uso compartido de aplicaciones y transferencia de archivos con Lync)

En muchas organizaciones las restricciones de Firewall son muy estrictas, de tal forma que debéis tener claro cuales son los destinos y protocolos/puertos que utilizarán los usuarios de Lync On-Line para que la gente de redes os pueda facilitar el acceso.  Imagino que no hará falta comentaros que la regla es de salida, lo que debemos hacer es permitir esos destinos/potrocolos/puertos.

Espero que os sea de utilidad!!!