다음을 통해 공유


Exchange Server UM 프로토콜, 포트 및 서비스

적용 대상: Exchange Server 2013, Exchange Server 2016

Microsoft Exchange 2013 UM(통합 메시징)을 사용하려면 여러 TCP 및 UDP(사용자 데이터그램 프로토콜) 포트를 사용하여 Exchange 2013을 실행하는 서버와 다른 디바이스 간에 통신을 설정해야 합니다. 이러한 IP 포트를 통한 액세스를 허용하면 통합 메시징이 올바르게 작동할 수 있습니다. 이 항목에서는 Exchange 2013 통합 메시징에 사용되는 TCP 및 UDP 포트에 대해 설명합니다.

통합 메시징 프로토콜 및 서비스

Exchange 2013 통합 메시징 기능 및 서비스는 정적 및 동적 TCP 및 UDP 포트를 사용하여 Microsoft Exchange 통합 메시징 호출 라우터 서비스 및 Microsoft Exchange 통합 메시징 서비스를 실행하는 사서함 서버를 실행하는 클라이언트 액세스 서버의 올바른 작업을 보장합니다. Exchange 2013이 설치되면 Exchange에 대한 정적 인바운드 Windows 방화벽 규칙이 추가됩니다. 클라이언트 액세스 및 사서함 서버에서 사용하는 TCP 포트를 변경하는 경우 통합 메시징이 올바르게 작동할 수 있도록 Windows 방화벽 규칙을 다시 구성해야 할 수도 있습니다.

중요

UM 구성 요소 및 서비스를 실행하는 Exchange 2013 클라이언트 액세스 및 사서함 서버에서 Exchange 설정은 TCP 포트 제한 없이 인바운드 통신을 허용하는 인바운드 방화벽 규칙을 만듭니다. UM 서비스에 대한 다음 인바운드 규칙이 추가됩니다.

  1. SESWorker(GFW)(TCP-In)
  2. UMCallRouter(GFW)(TCP-In)
  3. UMCallRouter(TCP-In)
  4. UMService(GFW)(TCP-In)
  5. UMService(TCP-In)
  6. UMWorkerProcess - RPC(TCP-In)
  7. UMWorkerProcess(GFW)(TCP-In) . UMWorkerProcess(TCP-In)

Session Initiation Protocol

SIP(세션 시작 프로토콜)는 비디오, 음성, 인스턴트 메시징, 온라인 게임 및 가상 현실과 같은 멀티미디어 요소를 포함하는 대화형 사용자 세션을 시작, 수정 및 종료하는 데 사용되는 프로토콜입니다. H.323과 함께 VoIP(Voice over IP)에 대한 선도적인 신호 프로토콜 중 하나입니다. 대부분의 VoIP 표준 기반 솔루션은 H.323 또는 SIP를 사용합니다. 그러나 몇 가지 독점 설계 및 프로토콜도 존재합니다. VoIP 프로토콜은 일반적으로 통화 대기, 전화 회의 통화 및 통화 전송과 같은 기능을 지원합니다.

VoIP 게이트웨이 및 IP 프라이빗 분기 eXchanges(PBX)와 같은 SIP 클라이언트는 TCP 및 UDP 포트 5060을 사용하여 Microsoft Exchange 통합 메시징 호출 라우터 서비스를 실행하는 클라이언트 액세스 서버를 포함하여 SIP 서버에 연결할 수 있습니다. SIP는 음성 또는 영상 통화를 설정하고 분해하는 데만 사용됩니다. 모든 음성 및 비디오 통신은 RTP(실시간 전송 프로토콜)를 통해 발생합니다.

Real-Time 전송 프로토콜

RTP는 인터넷과 같은 특정 네트워크를 통해 오디오 및 비디오를 제공하기 위한 표준 패킷 형식을 정의합니다. RTP는 네트워크를 통해 음성/비디오 데이터만 전달합니다. 호출 설정 및 중단은 일반적으로 SIP에서 수행됩니다.

RTP는 통신할 표준 또는 정적 TCP 또는 UDP 포트가 필요하지 않습니다. RTP 통신은 짝수 UDP 포트에서 발생하며 다음으로 더 높은 홀수 포트는 TCP 통신에 사용됩니다. 표준 포트 범위 할당은 없지만 RTP는 일반적으로 1024에서 65535 사이의 포트를 사용하도록 구성되며 Microsoft Exchange 통합 메시징 서비스를 실행하는 사서함 서버는 이 규칙을 따릅니다. RTP는 동적 포트 범위를 사용하기 때문에 방화벽을 트래버스하기 어렵습니다.

통합 메시징 웹 서비스

사서함 서버에 설치된 통합 메시징 웹 서비스는 클라이언트, 사서함 서버 및 다른 Exchange 2013 서버 역할을 실행하는 컴퓨터 간의 네트워크 통신에 IP를 사용합니다. 여러 Exchange 2013 Outlook Web App 및 Outlook 2013 클라이언트 기능은 통합 메시징 웹 서비스를 사용하여 올바르게 작동합니다.

다음 통합 메시징 클라이언트 기능은 통합 메시징 웹 서비스를 사용합니다.

  • 휴대폰에서 재생 기능 및 PIN을 재설정하는 기능을 포함하여 Exchange 2013 Outlook Web App 음성 메일 옵션을 사용할 수 있습니다.
  • Outlook 클라이언트에서 찾은 휴대폰에서 재생 기능입니다.

UM 포트

클라이언트 액세스 서버에 있는 Microsoft Exchange 통합 메시징 호출 라우터 서비스는 TCP(Transmission Control Protocol) 또는 상호 TLS(Transport Layer Security)를 통한 SIP를 사용하여 Microsoft Exchange 통합 메시징 서비스를 실행하는 사서함 서버와 통신합니다. TCP/UDP(사용자 데이터그램 프로토콜) 포트 충돌을 방지하기 위해 Microsoft Exchange 통합 메시징 호출 라우터 서비스 및 Microsoft Exchange 통합 메시징 서비스는 기본적으로 다른 TCP 포트에서 수신 대기합니다. SIP 및 RTP 트래픽에 상호 TLS를 사용하는지 여부에 따라 두 서비스는 비보안 연결과 보안 연결을 모두 수락할 수 있습니다. 상호 TLS를 사용하는 경우 클라이언트 액세스 서버는 기본적으로 TCP 포트 5060(비보안 모드)과 TCP 포트 5061(SIP 보안 모드)에서 모두 SIP 요청을 수신 대기합니다. 이러한 포트는 Set-UMCallRouterSettings cmdlet을 사용하여 구성할 수 있습니다. 클라이언트 액세스 서버에 있는 Microsoft Exchange 통합 메시징 호출 라우터 서비스는 미디어(RTP 또는 SRTP) 트래픽을 처리하지 않으므로 TCP 포트만 사용되고 UDP 포트는 사용되지 않습니다. 상호 TLS를 사용하는 경우 사서함 서버는 기본적으로 TCP 포트 5062(비보안 모드)와 TCP 포트 5063(SIP 보안 모드)에서 모두 SIP 요청을 수신 대기합니다. 이러한 포트는 Exchange 관리 셸 cmdlet을 사용하여 구성할 수 없습니다. 사서함 서버의 Microsoft Exchange 통합 메시징 서비스는 SIP 포트 5062 및 5063에서 클라이언트 액세스 서버로부터의 연결을 수락합니다. 클라이언트 액세스 서버가 SIP 요청을 사서함 서버로 리디렉션하면 VoIP 게이트웨이, IP PBX 또는 SBC와 사서함 서버의 Microsoft Exchange 통합 메시징 작업자 프로세스를 사용하여 RTP 또는 SRTP 미디어 채널이 만들어집니다.

다음 표에서는 Exchange 2013 포트 및 프로토콜과 포트 변경 가능 여부를 요약하여 보여 줍니다.

UM 수신 대기 포트

Protocol(프로토콜) TCP 포트 UDP 포트 포트를 변경할 수 있나요?
SIP(클라이언트 액세스 서버 - Microsoft 통합 메시징 호출 라우터 서비스) 5060(보안되지 않음), 5061(보안). 서비스는 두 포트에서 수신 대기합니다. 해당 없음 예, Set-UMCallRouterSettings cmdlet을 사용합니다.
SIP(사서함 서버 - Microsoft Exchange 통합 메시징 서비스) 5062(보안되지 않음), 5063(보안). 서비스는 두 포트에서 수신 대기합니다. 해당 없음 포트는 변경할 수 없습니다.
SIP(사서함 서버 - UM 작업자 프로세스) TCP의 경우 5065 및 5067(보안되지 않음). 상호 TLS(보안)의 경우 5065 및 5067입니다. 이중 모드 5066 및 5068로 설정한 경우에도 사용됩니다. 해당 없음 포트는 변경할 수 없습니다.
RTP(사서함 서버 - UM 작업자 프로세스) 해당 없음 1024에서 65535 사이의 포트. msexchangeum.config 구성 파일에서 포트를 변경할 수 있습니다. msexchangeum.config 파일은 Exchange 2013 통합 메시징 서버의 %ExchangeInstallPath%bin 폴더에 있습니다.

Lync Server 및 UM 포트

Exchange 2013 통합 메시징은 NAT(네트워크 주소 변환) 통과를 지원하며, NAT 방화벽을 통해 사서함 서버에 대한 RTP 미디어를 터널링할 수 있도록 합니다. 그러나 이렇게 하려면 Microsoft Office Communications Server 2007 R2 및 Microsoft Lync Server 2010 또는 Microsoft Lync 2013도 환경에 배포되어 있어야 합니다. Exchange 2013 및 Communications Server 2007 R2 또는 Microsoft Lync Server 2010 또는 Lync 2013을 네트워크에 배포하는 경우 이 배포를 통해 Microsoft Exchange 통합 메시징 서비스를 실행하는 사서함 서버가 NAT 방화벽 외부의 엔드포인트와 통신할 수 있습니다. 사서함 서버는 Communications Server 2007 R2, Microsoft Lync Server 2010 또는 Lync 2013 풀과 연결되며 특정 Communications Server 2007 또는 Lync Server 풀을 제공하는 컴퓨터의 A/V 인증 서비스에서 적절한 인증 토큰을 가져옵니다.

A/V 인증 서비스는 RTP 음성 미디어가 NAT 디바이스 및 방화벽을 트래버스할 수 있도록 하는 데 사용됩니다. 미디어 게이트웨이는 신호만 처리하고 NAT 디바이스 또는 방화벽에서 음성을 안전하게 전송할 수 없으므로 이 작업이 필요합니다. Communications Server 2007 R2, Lync Server 2010 또는 Lync 2013에서 중재 서버를 구성할 때 중재 서버에서 들어오는 미디어 패킷을 전달할 위치를 알 수 있도록 A/V 인증 서비스가 실행되는 A/V Edge 서버를 지정합니다.

Communications Server 2007 R2 또는 Lync Server 2010 또는 2013 및 Exchange 2013 통합 메시징을 배포하는 방법에 대한 자세한 내용은 다음을 참조하세요.