다음을 통해 공유


통합 메시징의 프로토콜, 포트 및 서비스 이해

적용 대상: Exchange Server 2010

마지막으로 수정된 항목: 2009-10-30

Microsoft Exchange Server 2010 UM(통합 메시징)은 Exchange 2010을 실행하는 서버와 기타 장치 간에 통신을 설정하는 데 여러 개의 TCP 및 UDP(User Datagram Protocol) 포트를 사용해야 합니다. 이러한 IP 포트를 통한 액세스를 허용함으로써 UM(통합 메시징)이 제대로 작동하도록 설정할 수 있습니다. 이 항목에서는 Exchange 2010 통합 메시징에 사용되는 TCP 및 UDP 포트에 대해 설명합니다.

통합 메시징 프로토콜 및 서비스

Exchange 2010 통합 메시징 기능 및 서비스는 통합 메시징 서버 역할을 실행하는 컴퓨터의 정상적인 작동을 위해 정적 및 동적 TCP와 UDP 포트를 사용합니다. Exchange 2010이 설치되면 Exchange에 정적 Windows 방화벽 규칙이 추가됩니다. 통합 메시징 서버 역할에서 사용하는 TCP 포트를 변경한 경우 통합 메시징이 제대로 작동하도록 Windows 방화벽 규칙을 다시 구성해야 할 수도 있습니다.

중요

Exchange 2010 통합 메시징 서버에서 Exchange 설치 프로그램은 TCP 포트 제한 없이 인바운드 통신을 허용하는 SESWorker(TCP-In)SESWorker(GFW)(TCP-In) 규칙을 만듭니다. 통합 메시징 서버를 설치한 후 이러한 두 개의 규칙을 사용하지 않도록 설정하고 TCP의 5065 및 5067(보안되지 않음)을 포함하는 SESWorker 프로세스에 필요한 포트만 허용하도록 새 규칙을 만드는 것이 좋습니다. 상호 TLS의 경우 5066과 5068(보안됨). 자세한 내용은 Exchange 네트워크 포트 참조을 참조하십시오.

SIP(Session Initiation Protocol)

SIP(Session Initiation Protocol)는 비디오, 음성, 인스턴스 메시징, 온라인 게임, 가상 현실 등과 같은 멀티미디어 요소가 포함된 대화형 사용자 세션을 시작, 수정 및 종료하는 데 사용되는 프로토콜입니다. 이 프로토콜은 H.323과 함께 VoIP(Voice over IP)에 대한 선행 신호 프로토콜 중 하나입니다. 대부분의 VoIP 표준 기반 솔루션은 H.323 또는 SIP를 사용합니다. 그러나 여러 가지 전용 설계와 프로토콜도 있습니다. 일반적으로 VoIP 프로토콜은 호출 대기, 회의 호출, 호출 전송 같은 기능을 지원합니다.

IP 게이트웨이 및 IP PBX(Private Branch eXchange) 같은 SIP 클라이언트는 TCP 및 UDP 포트 5060을 사용하여 SIP 서버에 연결할 수 있습니다. SIP는 음성 또는 비디오 호출을 설정하고 삭제하는 데만 사용됩니다. 모든 음성 및 비디오 통신은 RTP(Realtime Transport Protocol)를 통해 수행됩니다.

실시간 전송 프로토콜

RTP는 인터넷 같은 특정 네트워크를 통해 음성 및 비디오를 전달하는 표준 패킷 형식을 정의합니다. RTP는 네트워크를 통해서만 음성/비디오 데이터를 전달합니다. 일반적으로 호출 설정 및 삭제는 SIP 프로토콜에서 수행합니다.

RTP에는 통신할 표준 또는 정적 TCP나 UDP 포트가 필요하지 않습니다. RTP 통신은 짝수 번호 UDP 포트에서 수행되며 TCP 통신에는 다음으로 높은 홀수 번호의 포트가 사용됩니다. 표준 포트 범위를 할당하지 않아도 일반적으로 RTP는 1024 및 65535 포트를 사용하도록 구성됩니다. RTP는 동적 포트 범위를 사용하므로 방화벽을 통과하기가 어렵습니다.

통합 메시징 웹 서비스

클라이언트 액세스 서버에 설치된 통합 메시징 웹 서비스는 클라이언트, 통합 메시징 서버, 클라이언트 액세스 서버 및 다른 Exchange 2010 서버 역할을 실행하는 컴퓨터 간의 네트워크 통신을 위해 IP를 사용합니다. 올바른 작동을 위해 통합 메시징 웹 서비스를 사용하는 여러 개의 Exchange 2010 Outlook Web App 및 Microsoft Office Outlook 2007 클라이언트 기능이 있습니다.

다음 통합 메시징 클라이언트 기능은 통합 메시징 웹 서비스를 사용합니다.

  • 전화에서 재생 기능 및 PIN 재설정 기능을 포함하여 Exchange 2010 Outlook Web App에서 사용할 수 있는 음성 메일 옵션
  • Outlook 2007 클라이언트에서 찾아볼 수 있는 전화에서 재생 기능

참고

전화에서 재생 기능 및 Exchange 2010 통합 메시징의 다른 클라이언트 기능을 조직에서 사용하는 경우, 통합 메시징 서버 역할이 설치되어 있는 컴퓨터 외에도 같은 Active Directory 사이트 내에서 클라이언트 액세스, 허브 전송 및 사서함 서버 역할을 실행하는 컴퓨터가 필요합니다.

포트 할당

다음 표에서는 통합 메시징에서 각 프로토콜에 사용하는 IP 포트와 이들의 변경 가능 여부를 보여줍니다.

통합 메시징 프로토콜에 사용되는 IP 포트

프로토콜 TCP 포트 UDP 포트 포트 변경 가능 여부

SIP(Microsoft Exchange 통합 메시징 서비스)

5060(보안되지 않음)

5061(보안됨) 서비스에서 두 포트를 모두 수신합니다.

 

Msexchangeum.config 구성 파일에서 포트를 변경할 수 있습니다.

SIP(UM 작업자 프로세스)

TCP의 경우 5065와 5067(보안되지 않음). 상호 TLS의 경우 5066과 5068(보안됨)

 

Msexchangeum.config 구성 파일에서 포트를 변경할 수 있습니다.

RTP

 

1024와 65535 사이의 포트

레지스트리에서 변경할 수 있는 포트 범위:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMinPort

HKLM\SOFTWARE\Microsoft\Microsoft Speech Server\2.0\AudioConnectionMaxPort

통합 메시징 웹 서비스

443

 

통합 메시징 가상 디렉터리를 호스트하는 웹 사이트에 구성된 포트로, IIS 관리자를 사용하여 변경할 수 있습니다.

Exchange 2010 통합 메시징은 NAT(Network Address Translation) 통과를 지원하며 RTP 미디어가 NAT 방화벽을 통해 터널링되도록 허용합니다. 그러나 이 기능이 제대로 작동하려면 사용자 환경에 Microsoft Office Communications Server 2007을 배포해야 합니다. 네트워크에 Exchange 2010과 Communications Server 2007을 모두 배포할 경우 통합 메시징 서버에서 NAT 방화벽 외부의 끝점과 통신할 수 있습니다. 통합 메시징 서버는 Communications Server 2007 풀과 연결되며 특정 Communications Server 2007 풀을 지원하는 컴퓨터의 Communications Server 2007 A/V 인증 서비스로부터 적절한 인증 토큰을 받습니다.

A/V 인증 서비스는 음성 미디어가 NAT 장치 및 방화벽을 통과하도록 허용하는 데 사용됩니다. 미디어 게이트웨이에서는 신호만 처리하며 NAT 장치나 방화벽을 통과하여 음성을 안전하게 전송할 수 없기 때문에 이 서비스가 필요합니다. Communications Server 2007에서 중개 서버를 구성하는 경우 중개 서버가 들어오는 미디어 패킷을 전달할 위치를 알 수 있도록 A/V 인증 서비스가 실행 중인 A/V Edge 서버를 지정합니다.

Communications Server 2007 및 Exchange 2010 통합 메시징을 배포하는 방법에 대한 자세한 내용은 다음을 참조하십시오.