Définir le port d’écoute TLS sur un serveur d’accès au client dans Exchange Server

  • Article

S’applique à : Exchange Server 2013, Exchange Server 2016

Vous pouvez configurer le port TLS (Transport Layer Security) utilisé pour écouter les demandes SIP sur un serveur d’accès au client exécutant le service de routeur d’appels de messagerie unifiée Microsoft Exchange. Par défaut, lorsque vous installez un serveur d’accès au client, le numéro de port d’écoute TLS SIP est défini sur 5061.

Le port d'écoute TLS doit être configuré sur 5061 pour :

  • Définir le paramètre de sécurité VoIP d'un plan de numérotation de messagerie unifiée sur Sécurisé SIP.

  • Définir le paramètre de sécurité VoIP d'un plan de numérotation de messagerie unifiée sur Sécurisé.

  • Intégrer à Microsoft Office Communications Server 2007 R2 ou Microsoft Lync Server.

  • Utiliser l'authentification TLS (Transport Layer Security) mutuelle pour chiffrer des données réseau entre des serveurs d'accès au client, des serveurs de boîtes aux lettres qui exécutent le service de messagerie unifiée Microsoft Exchange, et des passerelles VoIP, des PBX (Private Branch eXchanges) compatibles SIP (Session Initiation Protocol), des PBX IP ou des contrôleurs de limite de session (SBC).

Si vous souhaitez utiliser le protocole TLS mutuel entre une passerelle IP de messagerie unifiée et un plan de numérotation fonctionnant en mode sécurisé SIP ou sécurisé, lorsque vous créez la passerelle IP de messagerie unifiée, vous devez la configurer avec un nom de domaine complet (FQDN), puis configurer la passerelle IP de messagerie unifiée pour écouter sur le port TLS 5061. Vous devez également vérifier que toutes les passerelles VoIP, PBX activés pour SIP, PBX IP ou SBC ont également été configurées pour écouter les requêtes TLS mutuelles sur le port 5061.

Vous pouvez uniquement configurer les ports TCP et TLS du serveur d'accès au client. Vous ne pouvez pas configurer les ports d'un serveur de boîtes aux lettres Exchange 2013. Toutefois, vous pouvez utiliser la cmdlet Set-UMService pour configurer les ports d'écoute TCP et TLS pour des serveurs de messagerie unifiée Exchange 2010.

Pour d'autres tâches relatives aux serveurs de messagerie unifiée et d'accès au client, consultez la rubrique Procédures de services de messagerie unifiée.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée : moins d'une minute.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Serveur d'accès au client (service routeur des appels de messagerie unifiée) » dans la rubrique Autorisations de messagerie unifiée.

  • Vérifiez que vous avez correctement installé les serveurs d'accès au client et de boîtes aux lettres.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser le Centre d'administration Exchange (CAE) pour configurer le port d'écoute TLS sur un serveur d'accès au client

  1. Dans le Centre d’administration Exchange, rendez-vous sur Serveurs > Serveurs.

  2. Dans l’affichage liste, sélectionnez le serveur Exchange que vous souhaitez modifier, puis cliquez sur l’icône Modifier modifier..

  3. Dans la page Exchange Server, cliquez sur Messagerie unifiée.

  4. Sous Paramètres du service de messagerie unifiée, sous Port d'écoute TLS, entrez le numéro du port TLS, puis cliquez sur Enregistrer.

Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer le port d'écoute TLS sur un serveur d'accès au client

Cet exemple définit le port d’écoute TLS sur un serveur d’accès au client nommé MyClientAccessServer 5561.

Set-UMCallRouterSettings -Server MyClientAccessServer -SipTlsListeningPort 5561