Protocolos, portas e serviços da UM em Exchange Server
Aplica-se a: Exchange Server 2013, Exchange Server 2016
O Microsoft Exchange 2013 Unified Messaging (UM) exige que várias portas UDP (Protocolo de Dados de Usuário) e TCP sejam usadas para estabelecer a comunicação entre servidores que executam o Exchange 2013 e outros dispositivos. Ao permitir o acesso por meio dessas portas IP, você permite que o Unified Messaging funcione corretamente. Este tópico discute as portas TCP e UDP usadas no Exchange 2013 Unified Messaging.
Protocolos e serviços de mensagens unificadas
Os recursos e serviços de Mensagens Unificadas do Exchange 2013 dependem de portas TCP e UDP estáticas e dinâmicas para garantir a operação correta dos servidores de Acesso ao Cliente que executam o serviço roteador de chamadas de mensagens unificadas do Microsoft Exchange e os servidores da caixa de correio que executam o serviço de Mensagens Unificadas do Microsoft Exchange. Quando o Exchange 2013 é instalado, regras estáticas de firewall do Windows de entrada são adicionadas para o Exchange. Se você alterar as portas TCP usadas pelos servidores de Acesso ao Cliente e Caixa de Correio, também será necessário reconfigurar as regras do Firewall do Windows para permitir que o Unified Messaging funcione corretamente.
Importante
No Exchange 2013 Client Access e servidores de caixa de correio que executam componentes e serviços da UM, a instalação do Exchange cria regras de firewall de entrada que permitem comunicação de entrada sem restrições de porta TCP. As seguintes regras de entrada para serviços um são adicionadas:
- SESWorker (GFW) (TCP-In)
- UMCallRouter (GFW) (TCP-In)
- UMCallRouter (TCP-In)
- UMService (GFW) (TCP-In)
- UMService (TCP-In)
- UMWorkerProcess – RPC (TCP-In)
- UMWorkerProcess (GFW) (TCP-In) . UMWorkerProcess (TCP-In)
Protocolo de inicialização de sessão
O SIP (Protocolo de Iniciação de Sessão) é um protocolo usado para iniciar, modificar e encerrar uma sessão interativa de usuário que envolve elementos multimídia como vídeo, voz, mensagens instantâneas, jogos online e realidade virtual. É um dos principais protocolos de sinalização do VoIP (Voice over IP), juntamente com o H.323. A maioria das soluções baseadas em padrões voIP usa H.323 ou SIP. No entanto, vários designs e protocolos proprietários também existem. Os protocolos VoIP normalmente dão suporte a recursos como espera de chamada, chamada de conferência e transferência de chamada.
Clientes SIP, como gateways VoIP e PBXs (Ip Private Branch) podem usar a porta TCP e UDP 5060 para se conectar a servidores SIP, incluindo servidores de Acesso ao Cliente que executam o serviço de Roteador de Chamadas de Mensagens Unificadas do Microsoft Exchange. O SIP é usado apenas para configurar e derrubar chamadas de voz ou vídeo. Todas as comunicações de voz e vídeo ocorrem no RTP (Protocolo de Transporte em Tempo Real).
Protocolo de Transporte Real-Time
O RTP define um formato de pacote padrão para fornecer áudio e vídeo em uma rede específica, como a Internet. O RTP carrega apenas dados de voz/vídeo pela rede. A configuração e o teardown de chamadas geralmente são executados pelo SIP.
O RTP não requer uma porta TCP ou UDP padrão ou estática para se comunicar. As comunicações RTP ocorrem em uma porta UDP de número uniforme e a próxima porta de número ímpar maior é usada para comunicações TCP. Embora não haja atribuições de intervalo de portas padrão, o RTP geralmente está configurado para usar portas entre 1024 e 65535, e os servidores da Caixa de Correio que executam o serviço de Mensagens Unificadas do Microsoft Exchange seguem esta convenção. É difícil para o RTP atravessar firewalls porque usa um intervalo de porta dinâmico.
Serviços Web de Mensagens Unificadas
Os serviços Web de Mensagens Unificadas instalados em servidores de caixa de correio usam IP para comunicação de rede entre um cliente, o servidor mailbox e computadores que executam outras funções de servidor do Exchange 2013. Vários recursos de cliente do Exchange 2013 Outlook Web App e do Outlook 2013 dependem dos serviços Web de Mensagens Unificadas para operar corretamente.
Os seguintes recursos de cliente de Mensagens Unificadas dependem de serviços Web de Mensagens Unificadas:
- Opções de email disponíveis com o Exchange 2013 Outlook Web App, incluindo o recurso Reproduzir no Telefone e a capacidade de redefinir um PIN.
- O recurso Reproduzir no Telefone encontrado em um cliente do Outlook.
Portas de UM
O serviço Roteador de Chamadas de Unificação de Mensagens encontrado em um servidor de Acesso para Cliente usa SIP sobre o protocolo TCP ou o TLS mútuo para se comunicar com servidores de Caixa de Correio que estejam com o serviço Unificação de Mensagens do Microsoft Exchange. Para evitar conflitos de porta UDP (Protocolo de Datagrama de Usuário) do TCP, o serviço roteador de chamadas de mensagens unificadas do Microsoft Exchange e o serviço de Mensagens Unificadas do Microsoft Exchange padrão para ouvir em diferentes portas TCP. Elas podem aceitar conexões protegidas e desprotegidas, dependendo de se o TLS mútuo é usado com tráfego SIP e RTP. Por padrão, um servidor de Acesso para Cliente escuta solicitações SIP tanto na porta 5060 do TCP, no modo Desprotegido, e na porta 5061 do TCP, no modo SIP Protegido, quando o mútuo TLS é usado. Essas portas são configuráveis usando-se o cmdlet Set-UMCallRouterSettings. O serviço Roteador de Chamadas de Unificação de Mensagens do Microsoft Exchange no servidor de Acesso para Cliente não trata o tráfego de mídia (RTP ou SRTP), então somente portas TCP são usadas, nenhuma UDP. Por padrão, um servidor de Caixa de Correio escuta solicitações SIP tanto na porta 5062 do TCP, no modo Desprotegido, e na porta 5063 do TCP, no modo SIP Protegido, quando o mútuo TLS é usado. Estas portas não são configuráveis usando-se cmdlets do Shell de Gerenciamento do Exchange. O serviço de Unificação de Mensagens do Microsoft Exchange, no servidor de Caixa de Correio, irá aceitar conexões de um servidor de Acesso para Cliente, nas portas SIP 5062 e 5063. Depois de o servidor de Acesso para Cliente redirecionar a solicitação SIP para um servidor de Caixa de Correio, um canal de mídia RTP ou SRTP é criado usando-se um gateway VoIP, PBX IP ou SBC e o processo de trabalho de Unificação de Mensagens do Microsoft Exchange no servidor de Caixa de Correio.
A tabela a seguir resume as portas e protocolos do Exchange 2013 e indica se as portas podem ser alteradas.
Portas de escuta de UM
| Protocolo | Porta TCP | Porta UDP | As portas podem ser alteradas? |
|---|---|---|---|
| SIP (servidor de acesso ao cliente – serviço roteador de chamadas de mensagens unificadas da Microsoft) | 5060 (inseguro), 5061 (seguro). O serviço escuta as duas portas. | Não aplicável | Sim, usando-se o cmdlet Set-UMCallRouterSettings. |
| SIP (servidor de caixa de correio – Serviço de Mensagens Unificadas do Microsoft Exchange) | 5062 (inseguro), 5063 (seguro). O serviço escuta as duas portas. | Não aplicável | As portas não podem ser alteradas. |
| SIP (servidor de Caixa de Correio - processo de trabalho de UM) | 5065 e 5067 para TCP (inseguro). 5065 e 5067 para TLS mútuo (protegido). Se você definiu como Modo duplo 5066 e 5068 também serão usados. | Não aplicável | As portas não podem ser alteradas. |
| RTP (servidor de Caixa de Correio - processo de trabalho de UM) | Não se aplica | Portas entre 1024 e 65535. | As portas podem ser alteradas no arquivo de configuração msexchangeum.config. O arquivo msexchangeum.config está localizado na pasta %ExchangeInstallPath%bin em um servidor de Mensagens Unificadas do Exchange 2013. |
Portas Lync Server e UM
O Exchange 2013 Unified Messaging dá suporte à transversal NAT (Conversão de Endereços de Rede) e permite que a mídia RTP para um servidor de caixa de correio seja túnel por meio de um firewall NAT. No entanto, para que isso funcione, você também deve ter o Microsoft Office Communications Server 2007 R2 e o Microsoft Lync Server 2010 ou o Microsoft Lync 2013 implantados em seu ambiente. Se você implantar o Exchange 2013 e o Communications Server 2007 R2 ou o Microsoft Lync Server 2010 ou o Lync 2013 em sua rede, essa implantação permitirá que os servidores da Caixa de Correio que executam o serviço de Mensagens Unificadas do Microsoft Exchange se comuniquem com pontos de extremidade fora de um firewall NAT. O servidor mailbox está associado a um servidor de comunicações 2007 R2, Microsoft Lync Server 2010 ou um pool do Lync 2013 e obtém os tokens de autenticação apropriados do serviço de Autenticação A/V em um computador que atende a esse pool específico do Communications Server 2007 ou do Lync Server.
O serviço de Autenticação A/V é usado para permitir que a mídia de voz RTP atravesse dispositivos NAT e firewalls. Isso é necessário porque os gateways de mídia lidam apenas com a sinalização e não podem transportar a voz com segurança em um dispositivo NAT ou firewall. Ao configurar um Servidor de Mediação no Communications Server 2007 R2, Lync Server 2010 ou Lync 2013, você especifica o servidor A/V Edge no qual o serviço de Autenticação A/V está em execução para que o Servidor de Mediação saiba onde encaminhar os pacotes de mídia de entrada.
Para obter mais informações sobre como implantar o Communications Server 2007 R2 ou o Lync Server 2010 ou 2013 e o Exchange 2013 Unified Messaging, confira o seguinte: