Présentation des protocoles, des ports et des services dans la messagerie unifiée
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-10-30
La messagerie unifiée (MU) Microsoft Exchange Server 2010 requiert l’utilisation de plusieurs ports TCP et UDP (User Datagram Protocol) pour établir une communication entre les serveurs Exchange 2010 et d’autres périphériques. En autorisant l’accès via ces ports IP, vous permettez à la messagerie unifiée de fonctionner correctement. Cette rubrique présente les ports TCP et UDP utilisés dans la messagerie unifiée Exchange 2010.
Services et protocoles de messagerie unifiée
Exchange 2010 Les fonctionnalités et les services de messagerie unifiée dépendent des ports TCP et UDP statiques et dynamiques pour assurer le bon fonctionnement de l’ordinateur exécutant le rôle serveur de messagerie unifiée. Lorsque Exchange 2010 est installé, des règles de pare-feu Windows statiques sont ajoutées pour Exchange. Si vous modifiez les ports TCP utilisés par le rôle de serveur de messagerie unifiée, il sera peut-être nécessaire de reconfigurer les règles de pare-feu Windows pour permettre à la messagerie unifiée de fonctionner correctement.
.gif "Aa998265.important(fr-fr,EXCHG.140).gif") Important : |
|---|
| Sur les serveurs de messagerie unifiée Exchange 2010, le programme d’installation d’Exchange crée les règles SESWorker (TCP-Entrée) et SESWorker (GFW) (TCP-Entrée) qui autorisent la communication entrante sans restrictions de port TCP. Il est recommandé de désactiver ces deux règles après avoir configuré le serveur de messagerie unifiée et d’en créer une nouvelle qui autorise uniquement les ports nécessaires pour le processus SESWorker, c’est-à-dire les ports 5065 et 5067 pour TCP (non sécurisé). 5066 et 5068 pour une authentification TLS mutuelle (sécurisé). Pour plus d’informations, consultez la rubrique Référence de port de réseau Exchange. |
Protocole SIP (Session-Initiation Protocol)
Le protocole SIP est utilisé pour lancer, modifier et arrêter une session utilisateur interactive impliquant des éléments multimédia tels que la vidéo, le son, la messagerie instantanée, les jeux en ligne et la réalité virtuelle. Il s’agit, avec H.323, de l’un des principaux protocoles de signalisation pour VoIP (Voice over IP). La plupart des solutions VoIP normalisées utilisent des protocoles H.323 ou SIP. Toutefois, il existe également plusieurs conceptions et protocoles propriétaires. Les protocoles VoIP prennent généralement en charge des fonctions telles que la mise en attente d’appel, l’appel de conférence et le transfert d’appels.
Des clients SIP tels que des passerelles IP et des PBX IP peuvent utiliser le port TCP et UDP 5060 pour se connecter à des serveurs SIP. Le protocole SIP n’est utilisé que pour configurer et discriminer des appels vocaux et vidéo. Toutes les communications vocales et vidéo utilisent le protocole RTP (Realtime Transport Protocol).
Protocole de transport en temps réel
Le protocole RTP définit un format de paquet standard pour la fourniture de contenu audio et vidéo sur un réseau donné, tel qu’Internet. Le protocole RTP ne fait que transporter des données vocales/vidéo sur le réseau. L’établissement et la discrimination des appels sont généralement assurés par le protocole SIP.
Le protocole RTP ne requiert pas de port TCP ou UDP standard ou statique avec lequel communiquer. Les communications RTP s’effectuent sur un numéro de port UDP pair, et le numéro impair suivant de port est utilisé pour les communications TCP. Bien qu’il n’existe pas d’affectations de plage de ports standard, le protocole RTP est généralement configuré pour utiliser les ports 1024 à 65535. Il est difficile pour le protocole RTP de traverser des pare-feu parce qu’il utilise une plage de ports dynamique.
Services Web de messagerie unifiée
Les services Web de messagerie unifiée installés sur un serveur d’accès au client utilisent le protocole IP pour les communications réseau entre un client, le serveur de messagerie unifiée, le serveur d’accès au client et les ordinateurs exécutant d’autres rôles serveur Exchange 2010. Le fonctionnement correct de plusieurs fonctionnalités clients Exchange 2010 Outlook Web App et Microsoft Office Outlook 2007 dépend des services Web de messagerie unifiée.
Les fonctionnalités clientes de messagerie unifiée suivantes dépendent des services Web de messagerie unifiée :
- Options de messagerie vocale disponibles avec Exchange 2010 Outlook Web App, y compris la fonctionnalité Émettre au téléphone et la possibilité de redéfinir un code PIN.
- Fonctionnalité Émettre au téléphone du client Outlook 2007.
.gif "Aa998265.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| Quand une organisation utilise la fonctionnalité Émettre au téléphone et d’autres fonctionnalités clientes dans la messagerie unifiée Exchange 2010, un ordinateur exécutant les rôles de serveur d’accès au client, de transport Hub et de boîtes aux lettres dans le même site Active Directory est requis en plus de l’ordinateur ou des ordinateurs sur lesquels le rôle de serveur de messagerie unifiée est installé. |
Affectations de port
Le tableau suivant présente les ports IP que la messagerie unifiée utilise pour chaque protocole et indique si les ports IP utilisés pour chaque protocole peuvent être modifiés.
Ports IP utilisés pour les protocoles de messagerie unifiée
| Protocole | Port TCP | Port UDP | Est-il possible de modifier des ports ? |
|---|---|---|---|
SIP (service de messagerie unifiée Microsoft Exchange) |
5060 (non sécurisé) 5061 (sécurisé) Le service écoute sur les deux ports. |
|
Vous pouvez modifier les ports dans le fichier de configuration Msexchangeum.config. |
SIP (Processus de travail de messagerie unifiée) |
5065 et 5067 pour TCP (non sécurisé). 5066 et 5068 pour Mutual TLS (sécurisé) |
|
Vous pouvez modifier les ports dans le fichier de configuration Msexchangeum.config. |
RTP |
|
Ports entre 1024 et 65535 |
Vous pouvez modifier la plage de ports dans le Registre : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMinPort HKLM\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMaxPort |
Service Web de messagerie unifiée |
443 |
|
Le port est configuré sur le site Web hébergeant le répertoire virtuel de messagerie unifiée. Il est possible de modifier le port à l’aide du Gestionnaire des services Internet. |
La messagerie unifiée Exchange 2010 prend en charge la recherche NAT (Network Address Translation) et permet la prise en charge des médias RTP par tunnel via un pare-feu NAT. Toutefois, pour que cela fonctionne, vous devez également avoir déployé Microsoft Office Communications Server 2007 dans votre environnement. Si vous déployez Exchange 2010 et Communications Server 2007 sur votre réseau, ce déploiement permet aux serveurs de messagerie unifiée de communiquer avec des points de terminaison en dehors d’un pare-feu NAT. Le serveur de messagerie unifiée est associé à un pool Communications Server 2007 et obtient les jetons d’authentification appropriés du service d’authentification A/V de Communications Server 2007 sur un ordinateur desservant ce pool Communications Server 2007 particulier.
Le service d’authentification A/V est utilisé pour permettre aux médias vocaux de traverser les périphériques et pare-feu NAT. Ceci est nécessaire car les passerelles multimédia traitent la signalisation uniquement et ne peuvent pas transporter la voix de manière sécurisée via un périphérique ou pare-feu NAT. Lorsque vous configurez un serveur de médiation dans Communications Server 2007, vous spécifiez le serveur Edge A/V sur lequel le service d’authentification A/V est exécuté afin que le serveur de médiation identifie l’emplacement vers lequel transférer les paquets multimédias entrants.
Pour plus d’informations sur le déploiement de Communications Server 2007 et de la messagerie unifiée Exchange 2010, consultez les rubriques suivantes :