通过

在 Exchange Server 中的客户端访问服务器上设置 TLS 侦听端口

  • 项目

适用于: Exchange Server 2013、Exchange Server 2016

可以配置传输层安全性 (TLS) 端口,该端口用于侦听运行 Microsoft Exchange 统一消息呼叫路由器服务的客户端访问服务器上的 SIP 请求。 默认情况下,安装客户端访问服务器时,SIP TLS 侦听端口号设置为 5061。

如果要执行以下操作,则可能还必须将 TLS 侦听端口配置为 5061:

  • 将 UM 拨号计划中的 VoIP 安全设置设为"SIP 安全"。

  • 将 UM 拨号计划中的 VoIP 安全设置设为"安全"。

  • 与 Microsoft Office Communications Server 2007 R2 或 Microsoft Lync Server 集成。

  • 使用相互传输层安全性(相互 TLS)对客户端访问服务器、运行 Microsoft Exchange 统一消息服务的邮箱服务器以及 VoIP 网关、为会话初始协议 (SIP) 启用的专用交换机 (PBX)、IP PBX 或会话边界控制器 (SBC) 之间的网络数据加密。

如果您要在 UM IP 网关和在"SIP 安全"模式或"安全"模式下运行的拨号计划之间使用相互 TLS,则在您创建 UM IP 网关时,必须使用完全限定域名 (FQDN) 对其进行配置,然后配置 UM IP 网关,以侦听 TLS 端口 5061。 您还必须验证任何 VoIP 网关、为 SIP 启用的 PBX、IP PBX 或 SBC 是否也配置为可侦听端口 5061 上的相互 TLS 请求。

只能配置客户端访问服务器 TCP 和 TLS 端口。 无法为 Exchange 2013 邮箱服务器配置端口。 但是,可以使用 Set-UMService cmdlet 为 Exchange 2010 UM 服务器配置 TCP 和 TLS 侦听端口。

有关与统一消息和客户端访问服务器相关的其他任务,请参阅 UM 服务过程

开始前,有必要了解什么?

  • 估计完成时间:小于 1 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 统一消息权限主题中的"客户端访问服务器(UM 呼叫路由器服务)"条目。

  • 验证是否已正确安装客户端访问和邮箱服务器。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 上的论坛。

使用 EAC 配置客户端访问服务器上的 TLS 侦听端口

  1. 在 EAC 中,导航到“服务器”>“服务器”。

  2. 在列表视图中,选择要修改的 Exchange 服务器,然后单击 “编辑”图标。

  3. 在“Exchange Server”页面上,单击“统一消息”

  4. 在“UM 服务设置”下的“TLS 侦听端口”下,输入 TLS 端口号,然后单击“保存”

使用命令行管理程序配置客户端访问服务器上的 TLS 侦听端口

本示例将名为 MyClientAccessServer 的客户端访问服务器上的 TLS 侦听端口设置为 5561。

Set-UMCallRouterSettings -Server MyClientAccessServer -SipTlsListeningPort 5561