Protocolos, puertos y servicios de mensajería unificada de Exchange ServerUM protocols, ports, and services in Exchange Server

Se aplica a: Exchange Server 2013, Exchange Server 2016Applies to: Exchange Server 2013, Exchange Server 2016

Microsoft La mensajería unificada (MU) de Exchange 2013 requiere que se usen varios puertos TCP y Protocolos de datagramas de usuario (UDP) para establecer la comunicación entre servidores que ejecutan Exchange 2013 y otros dispositivos.Microsoft Exchange 2013 Unified Messaging (UM) requires that several TCP and User Datagram Protocol (UDP) ports be used to establish communication between servers running Exchange 2013 and other devices. Al permitir el acceso a través de estos puertos IP, se habilitará la mensajería unificada para que funcione correctamente.By allowing access through these IP ports, you enable Unified Messaging to function correctly. En este tema, se describen los puertos TCP y UDP que se usan en la mensajería unificada de Exchange 2013.This topic discusses the TCP and UDP ports used in Exchange 2013 Unified Messaging.

Protocolos y servicios de mensajería unificadaUnified Messaging protocols and services

Exchange 2013 Las características y los servicios de mensajería unificada dependen de puertos TCP y UDP estáticos y dinámicos para garantizar la correcta operación de los servidores de acceso de cliente que ejecutan el servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange y los servidores de buzones de correo que ejecutan el servicio de mensajería unificada de Microsoft Exchange.Cuando se instala Exchange 2013, se agregan reglas del firewall de Windows estáticas entrantes para Exchange. Si cambia los puertos TCP utilizados por los servidores de buzones de correo y de acceso de cliente, también es posible que deba volver a configurar las reglas de firewall de Windows para permitir el correcto funcionamiento de la mensajería unificada.Exchange 2013 Unified Messaging features and services rely on static and dynamic TCP and UDP ports to ensure correct operation of Client Access servers running the Microsoft Exchange Unified Messaging Call Router service and Mailbox servers running the Microsoft Exchange Unified Messaging service.When Exchange 2013 is installed, static inbound Windows Firewall rules are added for Exchange. If you change the TCP ports that are used by Client Access and Mailbox servers, you may also need to reconfigure the Windows Firewall rules to allow Unified Messaging to work correctly.

Importante

En los servidores de buzones de correo y de acceso de cliente de Exchange 2013 que ejecutan componentes y servicios de mensajería unificada (UM), la configuración de Exchange crea reglas de firewall entrantes que permiten la comunicación entrante sin restricciones de puertos TCP. Se agregan las siguientes reglas entrantes para servicios de mensajería unificada (UM):On Exchange 2013 Client Access and Mailbox servers running UM components and services, Exchange setup creates inbound firewall rules that allow inbound communication without any TCP port restrictions. The following inbound rules for UM services are added:

  1. SESWorker (GFW) (TCP-In)SESWorker (GFW) (TCP-In)

  2. UMCallRouter (GFW) (TCP-In)UMCallRouter (GFW) (TCP-In)

  3. UMCallRouter (TCP-In)UMCallRouter (TCP-In)

  4. UMService (GFW) (TCP-In)UMService (GFW) (TCP-In)

  5. UMService (TCP-In)UMService (TCP-In)

  6. UMWorkerProcess - RPC (TCP-In)UMWorkerProcess - RPC (TCP-In)

  7. UMWorkerProcess (GFW) (TCP-In)UMWorkerProcess (GFW) (TCP-In)

  8. UMWorkerProcess (TCP-In)UMWorkerProcess (TCP-In)

Protocolo de inicio de sesiónSession Initiation Protocol

El protocolo de inicio de sesión (SIP) es un protocolo que se usa para iniciar, modificar y finalizar una sesión interactiva de usuario que comprende elementos multimedia como vídeo, voz, mensajería instantánea, juegos en línea y realidad virtual. Es uno de los principales protocolos de señalización para Voz sobre IP (VoIP), junto con H.323. La mayoría de soluciones VoIP basadas en estándares usan H.323 o SIP. Sin embargo, también existen varios diseños y protocolos propietarios. Los protocolos VoIP admiten normalmente funciones como llamada en espera, llamada en conferencia y transferencia de llamada.Session Initiation Protocol (SIP) is a protocol used for initiating, modifying, and ending an interactive user session that involves multimedia elements such as video, voice, instant messaging, online games, and virtual reality. It's one of the leading signaling protocols for Voice over IP (VoIP), together with H.323. Most VoIP standards-based solutions use either H.323 or SIP. However, several proprietary designs and protocols also exist. The VoIP protocols typically support features such as call waiting, conference calling, and call transfer.

Los clientes SIP, como puertas de enlace VoIP y centrales de conmutación (PBX) IP, pueden usar el puerto 5060 UDP y TCP para conectarse a servidores SIP, incluidos servidores de acceso de cliente que ejecutan el servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange. SIP es el único protocolo usado para configurar y anular llamadas de voz y vídeo. Todas las comunicaciones de voz y vídeo tienen lugar en el Protocolo de transporte en tiempo real (RTP).SIP clients such as VoIP gateways and IP Private Branch eXchanges (PBXs) can use TCP and UDP port 5060 to connect to SIP servers, including Client Access servers running the Microsoft Exchange Unified Messaging Call Router service. SIP is used only for setting up and tearing down voice or video calls. All voice and video communications occur over Realtime Transport Protocol (RTP).

Protocolo de transporte en tiempo realReal-Time Transport Protocol

El RTP define un formato de paquetes estándar para enviar audio y vídeo sobre una red específica, como Internet. RTP solamente transporta datos de voz/vídeo en la red. SIP es el que suele realizar la configuración y la anulación de llamadas.RTP defines a standard packet format for delivering audio and video over a specific network, such as the Internet. RTP carries only voice/video data over the network. Call setup and teardown are generally performed by SIP.

El RTP no requiere un puerto TCP o UDP estándar o estático con el que comunicarse. Las comunicaciones RTP tienen lugar en un puerto UDP par y el siguiente puerto impar superior se usa para las comunicaciones TCP. Aunque no existen asignaciones de intervalos de puertos estándar, RTP generalmente se configura para usar puertos entre 1024 y 65535, y los servidores de buzones de correo que ejecutan el servicio de mensajería unificada de Microsoft Exchange siguen esta convención. Es difícil para RTP atravesar firewalls porque usa un rango de puertos dinámico.RTP doesn't require a standard or static TCP or UDP port to communicate with. RTP communications occur on an even number UDP port, and the next higher odd number port is used for TCP communications. Although there are no standard port range assignments, RTP is generally configured to use ports between 1024 and 65535, and Mailbox servers running the Microsoft Exchange Unified Messaging service follow this convention. It's difficult for RTP to traverse firewalls because it uses a dynamic port range.

Servicios web de mensajería unificadaUnified Messaging Web services

Los servicios web de mensajería unificada instalados en servidores de buzones de correo usan IP para la comunicación en red entre un cliente, el servidor de buzones de correo y equipos que ejecutan otros roles de servidor de Exchange 2013.The Unified Messaging Web services installed on Mailbox servers use IP for network communication between a client, the Mailbox server, and computers running other Exchange 2013 server roles. Varias características de cliente de Exchange 2013 Outlook Web App y Outlook 2013 se basan en los servicios Web de mensajería unificada para funcionar correctamente.Several Exchange 2013 Outlook Web App and Outlook 2013 client features rely on Unified Messaging Web services to operate correctly.

Las siguientes características de cliente de mensajería unificada dependen de los servicios web de mensajería unificada:The following Unified Messaging client features rely on Unified Messaging Web services:

  • Opciones de correo de voz disponibles con Exchange 2013 Outlook Web App, incluida la característica reproducir en teléfono y la capacidad de restablecer un PIN.Voice mail options available with Exchange 2013 Outlook Web App, including the Play on Phone feature and the ability to reset a PIN.

  • La característica Reproducir en teléfono que se encuentra en un cliente de Outlook.The Play on Phone feature found in an Outlook client.

Puertos de mensajería unificadaUM ports

El servicio del enrutador de llamadas de mensajería unificada de Microsoft Exchange de un servidor de acceso de clientes usa SIP sobre el Protocolo de control de transmisión (TCP) o la Seguridad de la capa de transporte mutua (TLS mutua) para comunicarse con servidores de buzones de correo que ejecuten el servicio de mensajería unificada de Microsoft Exchange. Para evitar conflictos entre puertos TCP o del Protocolo de datagramas de usuario (UDP), el servicio del enrutador de llamadas de mensajería unificada de Microsoft Exchange y el servicio de mensajería unificada de Microsoft Exchange usan distintos puertos TCP de manera predeterminada y escuchan en ellos. Aceptan conexiones seguras y no seguras, en función de si se usa TLS mutua con el tráfico RTP y SIP. De forma predeterminada, un servidor de acceso de clientes escucha las solicitudes SIP en el puerto TCP 5060 en modo no seguro y en el puerto TCP 5061 en modo seguro SIP cuando se usa TLS mutua. Estos puertos se pueden configurar mediante el cmdlet Set-UMCallRouterSettings. El servicio del enrutador de llamadas de mensajería unificada de Microsoft Exchange en el servidor de acceso de clientes no administra el tráfico de medios (RTP o SRTP), por lo tanto se usan solamente los puertos TCP y no se usan los puertos UDP. De forma predeterminada, un servidor de buzones de correo escucha las solicitudes SIP en el puerto TCP 5062 en modo no seguro y en el puerto TCP 5063 en modo seguro SIP cuando se usa TLS mutua. Estos puertos no se pueden configurar mediante los cmdlets del Shell de administración de Exchange. El servicio de mensajería unificada de Microsoft Exchange en el servidor de buzones de correo acepta conexiones de un servidor de acceso de clientes en los puertos SIP 5062 y 5063. Una vez que el servidor de acceso de clientes redirige la solicitud SIP a un servidor de buzones de correo, se crea un canal de medios RTP o SRTP mediante una puerta de enlace VoIP, PBX IP o SBC, y el proceso de trabajo de mensajería unificada de Microsoft Exchange en el servidor de buzones de correo.The Microsoft Exchange Unified Messaging Call Router service found on a Client Access server uses SIP over either Transmission Control Protocol (TCP) or mutual Transport Layer Security (mutual TLS) to communicate with Mailbox servers that are running the Microsoft Exchange Unified Messaging service. To avoid TCP/User Datagram Protocol (UDP) port conflicts, the Microsoft Exchange Unified Messaging Call Router service and Microsoft Exchange Unified Messaging service default to and listen on different TCP ports. They can accept both unsecured and secured connections, depending on whether mutual TLS is used with SIP and RTP traffic. By default, a Client Access server listens for SIP requests on both TCP port 5060 in Unsecured mode and TCP port 5061 in SIP Secured mode when mutual TLS is used. These ports are configurable using the Set-UMCallRouterSettings cmdlet. The Microsoft Exchange Unified Messaging Call Router service on the Client Access server doesn't handle media (RTP or SRTP) traffic, so only TCP ports and no UDP ports are used. By default, a Mailbox server listens for SIP requests on both TCP port 5062 in Unsecured mode and TCP port 5063 in SIP Secured mode when mutual TLS is used. These ports aren't configurable using Exchange Management Shell cmdlets. The Microsoft Exchange Unified Messaging service on the Mailbox server will accept connections from a Client Access server on SIP ports 5062 and 5063. After the Client Access server redirects the SIP request to a Mailbox server, an RTP or SRTP media channel is created using a VoIP gateway, IP PBX, or SBC, and the Microsoft Exchange Unified Messaging worker process on the Mailbox server.

En la siguiente tabla se resumen los puertos y protocolos de Exchange 2013, y si dichos puertos se pueden cambiar.The following table summarizes the Exchange 2013 ports and protocols, and whether the ports can be changed.

Puertos de escucha de mensajería unificadaUM listening ports

ProtocoloProtocol Puerto TCPTCP port Puerto UDPUDP port ¿Se pueden cambiar los puertos?Can the ports be changed?

SIP (servidor de acceso de cliente; servicio de enrutador de llamadas de mensajería unificada de Microsoft Exchange)SIP (Client Access server - Microsoft Unified Messaging Call Router service)

5060 (no protegido), 5061 (protegido). El servicio escucha en ambos puertos.5060 (unsecured), 5061 (secured). The service listens on both ports.

No aplicableNot applicable

Si, mediante el cmdlet Set-UMCallRouterSettings.Yes, using the Set-UMCallRouterSettings cmdlet.

SIP (servidor Buzón de correo; servicio de mensajería unificada de Microsoft Exchange)SIP (Mailbox server - Microsoft Exchange Unified Messaging service)

5062 (no protegido), 5063 (protegido). El servicio escucha en ambos puertos.5062 (unsecured), 5063 (secured). The service listens on both ports.

No aplicableNot applicable

No se pueden cambiar los puertos.Ports can't be changed.

SIP (servidor de buzones de correo; proceso de trabajo de MU)SIP (Mailbox server - UM worker process)

5065 y 5067 para TCP (no protegidos). 5065 y 5067 para TLS mutua (protegidos). Si se configura en modo Dual, también se usan 5066 y 5068.5065 and 5067 for TCP (unsecured). 5065 and 5067 for mutual TLS (secured). If you have set it to Dual mode 5066 and 5068 are also used.

No aplicableNot applicable

No se pueden cambiar los puertos.Ports can't be changed.

RTP (servidor Buzón de correo; proceso de trabajador de MU)RTP (Mailbox server - UM worker process)

No aplicableNot applicable

Puertos entre 1024 y 65535.Ports between 1024 and 65535.

Los puertos se pueden modificar en el archivo de configuración msexchangeum.config. El archivo msexchangeum.config se encuentra en la carpeta \Archivos de programa\Microsoft\Exchange\V15\bin en un servidor de mensajería unificada de Exchange 2013.Ports can be changed in the msexchangeum.config configuration file. The msexchangeum.config file is located in the \Program Files\Microsoft\Exchange\V15\bin folder on an Exchange 2013 Unified Messaging server.

Puertos de mensajería unificada (UM) y Lync ServerLync Server and UM ports

Mensajería unificada de Exchange 2013 admite la traducción de direcciones de red (NAT) transversal y permite que los medios RTP se envíen a un servidor de buzones de correo por un túnel a través de un firewall NAT. Sin embargo, para que esto funcione, también debe tener Microsoft Office Communications Server 2007 R2 y Microsoft Lync Server 2010 o Microsoft Lync 2013 implementados en el entorno. Si implementa Exchange 2013 y Communications Server 2007 R2 o Microsoft Lync Server 2010 o Lync 2013 en la red, esta implementación habilitará los servidores de buzones de correo que ejecutan el servicio de mensajería unificada de Microsoft Exchange para comunicarse con extremos fuera de un firewall NAT. El servidor de buzones de correo está asociado con un grupo de Communications Server 2007 R2, Microsoft Lync Server 2010 o Lync 2013 y obtiene los tokens de autenticación adecuados del servicio de autenticación A/V en un equipo que sirve ese grupo particular de Communications Server 2007 o Lync Server.Exchange 2013 Unified Messaging supports Network Address Translation (NAT) traversal and allows for the RTP media to a Mailbox server to be tunneled through a NAT firewall. However, for this to work, you must also have Microsoft Office Communications Server 2007 R2 and Microsoft Lync Server 2010 or Microsoft Lync 2013 deployed in your environment. If you deploy both Exchange 2013 and Communications Server 2007 R2 or Microsoft Lync Server 2010 or Lync 2013 on your network, this deployment will enable Mailbox servers running the Microsoft Exchange Unified Messaging service to communicate with endpoints outside a NAT firewall. The Mailbox server is associated with a Communications Server 2007 R2, Microsoft Lync Server 2010, or a Lync 2013 pool and obtains the appropriate authentication tokens from the A/V Authentication service on a computer serving that particular Communications Server 2007 or Lync Server pool.

El servicio de autenticación A/V se usa para permitir el cruce de los medios de voz RTP por dispositivos y firewalls NAT. Esto resulta útil dado que las puertas de enlace de medios solo manejan señales y no pueden transportar la voz de forma segura a través de un dispositivo o firewall NAT. Cuando se configura un servidor de mediación en Communications Server 2007 R2, Lync Server 2010 o Lync 2013, se debe especificar el servidor perimetral A/V en el que se esté ejecutando el servicio de autenticación A/V de forma que el servidor de mediación pueda saber dónde debe enviar los paquetes de medios entrantes.The A/V Authentication service is used to allow RTP voice media to traverse NAT devices and firewalls. This is necessary because media gateways handle signaling only and cannot transport voice securely across a NAT device or firewall. When you configure a Mediation Server in Communications Server 2007 R2, Lync Server 2010, or Lync 2013, you specify the A/V Edge server on which the A/V Authentication service is running so that the Mediation Server will know where to forward the incoming media packets.

Para obtener más información sobre cómo implementar Communications Server 2007 R2 o Lync Server 2010 o 2013 y mensajería unificada de Exchange 2013, vea lo siguiente:For more information about how to deploy Communications Server 2007 R2 or Lync Server 2010 or 2013 and Exchange 2013 Unified Messaging, see the following: