Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Задать порт прослушивания TLS на сервере клиентского доступа

Exchange 2013
 

Применимо к:Exchange Server 2013, Exchange Server 2016

Последнее изменение раздела:2013-02-17

Вы можете настроить порт безопасности TLS (Transport Layer), который используется для прослушивания SIP-запросов на сервере клиентского доступа, в котором работает служба единой системы обмена сообщениями маршрутизатора вызовов Microsoft Exchange. По умолчанию при установке сервера клиентского доступа, номер порта прослушивания SIP-TLS — это значение 5061.

Возможно, стоит настроить порт TLS для прослушивания равным 5061, чтобы добиться следующего.

  • Задать параметры безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой SIP.

  • Задать параметр безопасности VoIP для абонентской группы единой системы обмена сообщениями с защитой.

  • Использовать интеграцию с MicrosoftOffice Communications Server 2007 R2 или Microsoft Lync Server.

  • Использовать протокол Mutual TLS для шифрования данных между серверами клиентского доступа и серверами почтовых ящиков, на которых работает служба маршрутизатора вызовов единой системы обмена сообщениями Microsoft Exchange, а также шлюзами VoIP, SIP-УАТС, IP-УАТС и пограничными контроллерами сеансов (SBC).

Если вы хотите использовать протокол mutual TLS между шлюзом IP единой системы обмена СООБЩЕНИЯМИ и абонентской группы на работе в режиме либо защищенная SIP "или" защищенная, при создании шлюз IP единой системы обмена СООБЩЕНИЯМИ необходимо настроить его полное доменное имя (FQDN) и затем настройте шлюз IP единой системы обмена СООБЩЕНИЯМИ для прослушивания TLS-порта 5061. Также необходимо убедиться, что все шлюзы VoIP, УАТС с поддержкой SIP, IP-УАТС или их изготовителей также были настроены для прослушивания mutual TLS запросов на порт 5061.

Можно настроить только TCP- и TLS-порты сервера клиентского доступа. Нельзя настроить порты для сервера почтовых ящиков Exchange 2013. Однако с помощью командлета Set-UMService можно настроить прослушивающие TCP- и TLS-порты для серверов единой системы обмена сообщениями Exchange 2010.

Дополнительные сведения, связанные с единой системой обмена сообщениями и серверами клиентского доступа, см. в разделе Процедуры служб единой системы обмена СООБЩЕНИЯМИ.

  • Предполагаемое время для завершения: менее 1 минуты.

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье подраздел «Сервер клиентского доступа (служба маршрутизатора вызовов единой системы обмена сообщениями)» в разделе Разрешения единой системы обмена сообщениями.

  • Убедитесь, что серверы клиентского доступа и почтовых ящиков установлены правильно.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.

СоветСовет.
Возникли проблемы? Обратитесь за помощью к участникам форумов, посвященных Exchange. Посетите форумы по таким продуктам: Exchange Server, Exchange Online или Exchange Online Protection..

  1. В Центре администрирования Exchange перейдите к разделу Серверы > Серверы.

  2. Выберите из списка сервер Exchange, который необходимо изменить, и нажмите кнопку ИзменитьЗначок редактирования.

  3. На странице Exchange Server нажмите кнопку Единая система обмена сообщениями.

  4. В разделе Параметры службы единой системы обмена сообщениями в поле Прослушивающий порт TLS введите номер порта TLS и нажмите кнопку Сохранить.

В этом примере порт TLS для прослушивания на сервере клиентского доступа MyClientAccessServer устанавливается как 5561.

Set-UMCallRouterSettings -Server MyClientAccessServer -SipTlsListeningPort 5561
 
Показ: