Настройка порта прослушивания TLS на сервере клиентского доступа в Exchange Server

  • Статья

Область применения: Exchange Server 2013 г., Exchange Server 2016 г.

Вы можете настроить порт TLS, который используется для прослушивания запросов SIP на сервере клиентского доступа, на котором запущена служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange. По умолчанию при установке сервера клиентского доступа номер порта прослушивания SIP TLS имеет значение 5061.

Возможно, стоит настроить порт TLS для прослушивания равным 5061, чтобы добиться следующего.

  • Задать параметры безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой SIP.

  • Задать параметр безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой.

  • Интеграция с Microsoft Office Communications Server 2007 R2 или Microsoft Lync Server.

  • Использовать протокол Mutual TLS для шифрования данных между серверами клиентского доступа и серверами почтовых ящиков, на которых работает служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange, а также шлюзами VoIP, SIP-УАТС, IP-УАТС и пограничными контроллерами сеансов (SBC).

Если вы хотите использовать взаимный ПРОТОКОЛ TLS между IP-шлюзом единой системы обмена сообщениями и абонентской группой, работающей в режиме SIP Secured или Secured, при создании IP-шлюза единой системы обмена сообщениями необходимо настроить его с полным доменным именем (FQDN), а затем настроить IP-шлюз единой системы обмена сообщениями для прослушивания через TLS-порт 5061. Кроме того, необходимо убедиться, что все шлюзы VoIP, УАТС, включенные для SIP, IP-УАТС или SBC, также настроены для прослушивания взаимных запросов TLS через порт 5061.

Можно настроить только TCP- и TLS-порты сервера клиентского доступа. Нельзя настроить порты для сервера почтовых ящиков Exchange 2013. Однако с помощью командлета Set-UMService можно настроить прослушивающие TCP- и TLS-порты для серверов единой системы обмена сообщениями Exchange 2010.

Дополнительные сведения, связанные с единой системой обмена сообщениями и серверами клиентского доступа, см. в разделе Процедуры служб единой системы обмена СООБЩЕНИЯМИ.

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: менее 1 минуты.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Сервер клиентского доступа (служба маршрутизатора вызовов единой системы обмена сообщениями)" в разделе Разрешения единой системы обмена сообщениями .

  • Убедитесь, что серверы клиентского доступа и почтовых ящиков установлены правильно.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Настройка порта TLS для прослушивания на сервере клиентского доступа с помощью Центра администрирования Exchange

  1. В центре администрирования Exchange перейдите к разделу Серверы>Серверы.

  2. В представлении списка выберите сервер Exchange Server, который требуется изменить, и нажмите кнопку Изменитьзначок редактирования..

  3. На странице Exchange Server нажмите кнопку Единая система обмена сообщениями.

  4. В разделе Параметры службы единой системы обмена сообщениями в поле Прослушивающий порт TLS введите номер порта TLS и нажмите кнопку Сохранить.

Настройка порта TLS для прослушивания на сервере клиентского доступа с помощью командной консоли

В этом примере задается порт прослушивания TLS на сервере клиентского доступа с именем MyClientAccessServer 5561.

Set-UMCallRouterSettings -Server MyClientAccessServer -SipTlsListeningPort 5561