Задать порт прослушивания TLS на сервере клиентского доступаSet the TLS listening port on a Client Access server

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Вы можете настроить порт безопасности TLS (Transport Layer), который используется для прослушивания SIP-запросов на сервере клиентского доступа, в котором работает служба единой системы обмена сообщениями маршрутизатора вызовов Microsoft Exchange. По умолчанию при установке сервера клиентского доступа, номер порта прослушивания SIP-TLS — это значение 5061.You can configure the Transport Layer Security (TLS) port that's used to listen for SIP requests on a Client Access server running the Microsoft Exchange Unified Messaging Call Router service. By default, when you install a Client Access server, the SIP TLS listening port number is set to 5061.

Возможно, стоит настроить порт TLS для прослушивания равным 5061, чтобы добиться следующего.You may have to configure the TLS listening port to 5061 if you want to:

  • Задать параметры безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой SIP.Set the VoIP security setting on a UM dial plan to SIP Secured.

  • Задать параметр безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой.Set the VoIP security setting on a UM dial plan to Secured.

  • Интеграция с Microsoft Office Communications Server 2007 R2 или Microsoft Lync Server.Integrate with Microsoft Office Communications Server 2007 R2 or Microsoft Lync Server.

  • Использовать протокол Mutual TLS для шифрования данных между серверами клиентского доступа и серверами почтовых ящиков, на которых работает служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange, а также шлюзами VoIP, SIP-УАТС, IP-УАТС и пограничными контроллерами сеансов (SBC).Use mutual Transport Layer Security (mutual TLS) to encrypt network data between Client Access servers, Mailbox servers running the Microsoft Exchange Unified Messaging service, and VoIP gateways, Private Branch eXchanges (PBXs) enabled for Session Initiation Protocol (SIP), IP PBXs, or session border controllers (SBCs).

Если вы хотите использовать протокол mutual TLS между шлюзом IP единой системы обмена СООБЩЕНИЯМИ и абонентской группы на работе в режиме либо защищенная SIP "или" защищенная, при создании шлюз IP единой системы обмена СООБЩЕНИЯМИ необходимо настроить его полное доменное имя (FQDN) и затем настроить шлюз IP единой системы обмена СООБЩЕНИЯМИ для прослушивания порта TLS 5061. необходимо также проверить, что все шлюзы VoIP, УАТС с поддержкой SIP, IP-УАТС или их изготовителей также были настроены для прослушивания mutual TLS запросов на порт 5061.If you want to use mutual TLS between a UM IP gateway and a dial plan operating in either SIP Secured or Secured mode, when you create the UM IP gateway you must configure it with a fully qualified domain name (FQDN) and then configure the UM IP gateway to listen on TLS port 5061. You must also verify that any VoIP gateways, PBXs enabled for SIP, IP PBXs, or SBCs have also been configured to listen for mutual TLS requests on port 5061.

Можно настроить только сервер клиентского доступа TCP и TLS порты. Нельзя настроить порты на сервере почтовых ящиков Exchange 2013. Тем не менее можно использовать командлет Set-UMService для настройки портов прослушивания TCP и TLS для серверов единой системы обмена СООБЩЕНИЯМИ Exchange 2010.You can only configure Client Access server TCP and TLS ports. You can’t configure the ports for an Exchange 2013 Mailbox server. However, you can use the Set-UMService cmdlet to configure the TCP and TLS listening ports for Exchange 2010 UM servers.

Дополнительные сведения, связанные с единой системой обмена сообщениями и серверами клиентского доступа, см. в разделе Процедуры служб единой системы обмена СООБЩЕНИЯМИ.For additional tasks related to Unified Messaging and Client Access servers, see UM services procedures.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: менее 1 минуты.Estimated time to complete: Less than 1 minute.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Пункт "Сервер клиентского доступа (служба маршрутизатора вызовов единой системы обмена сообщениями)" в статье Разрешения единой системы обмена сообщениями.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Client Access server (UM call router service)" entry in the Unified Messaging permissions topic.

  • Убедитесь, что серверы клиентского доступа и почтовых ящиков установлены правильно.Verify that you have correctly installed Client Access and Mailbox servers.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection..

Что необходимо сделать?What do you want to do?

Настройка порта TLS для прослушивания на сервере клиентского доступа с помощью Центра администрирования ExchangeUse the EAC to configure the TLS listening port on a Client Access server

  1. В Центре администрирования Exchange перейдите к разделу Серверы > Серверы.In the EAC, navigate to Servers > Servers.

  2. В представлении списка выберите сервер Exchange, который необходимо изменить и нажмите кнопку Изменить значок редактирования.In the list view, select the Exchange server you want to modify, and then click Edit Edit icon.

  3. На странице Exchange Server нажмите кнопку Единая система обмена сообщениями.On the Exchange Server page, click Unified Messaging.

  4. В разделе Параметры службы единой системы обмена сообщениями в поле Прослушивающий порт TLS введите номер порта TLS и нажмите кнопку Сохранить.Under UM Service settings, under TLS listening port, enter the number for the TLS port, and then click Save.

Настройка порта TLS для прослушивания на сервере клиентского доступа с помощью командной консолиUse the Shell to configure the TLS listening port on a Client Access server

В этом примере задается порт прослушивания TLS на сервере клиентского доступа с именем MyClientAccessServer для 5561.This example sets the TLS listening port on a Client Access server named MyClientAccessServer to 5561.

Set-UMCallRouterSettings -Server MyClientAccessServer -SipTlsListeningPort 5561