Referência da segurança de caminho de dados.
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2009-06-05
Este tópico fornece informações sobre portas, autenticação e criptografia para todos os caminhos de dados usados pelo Microsoft Exchange Server 2007. As seções de Notas após cada tabela esclarecem ou definem métodos não-padrão de autenticação ou criptografia.
Servidores de transporte
O Exchange 2007 contém duas funções de servidor que executam a funcionalidade de transporte de mensagens: Servidores de Transporte de Hub e de Borda.
A tabela a seguir fornece informações sobre portas, autenticação e criptografia para os caminhos de dados entre esses servidores de transporte e para/de outros servidores e serviços do Exchange 2007.
Caminhos de dados do servidor de transporte
| Caminho de dados | Portas necessárias | Autenticação padrão | Autenticação aceita | Criptografia aceita? | Criptografado por padrão? |
|---|---|---|---|---|---|
Servidor de Transporte de Hub para servidor de Transporte de Hub |
25/TCP (Transport Layer Security [TLS]) |
Kerberos |
Kerberos |
Sim (TLS) |
Sim |
Servidor de Transporte de Hub para servidor de Transporte de Borda |
25/TCP (TLS) |
Confiança direta |
Confiança direta |
Sim (TLS) |
Sim |
Servidor de Transporte de Borda para servidor de Transporte de Hub |
25/TCP (TLS) |
Confiança direta |
Confiança direta |
Sim (TLS) |
Sim |
Servidor de Transporte de Borda para servidor de Transporte de Borda |
25/TCP (TLS), 389/TCP/UDP e 80/TCP (autenticação de certificados) |
Anônimo, Certificado |
Anônimo, Certificado |
Sim (TLS) |
Sim |
Servidor de Caixa de Correio para servidor de Transporte de Hub através do Serviço de Envio de Mensagens do Microsoft Exchange |
135/TCP (RPC) |
NTLM. Se as funções de servidor Transporte de Hub e Caixa de Correio estiverem no mesmo servidor, será utilizado o Kerberos. |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Transporte de Hub para servidor de Caixa de Correio via MAPI |
135/TCP (RPC) |
NTLM. Se as funções de servidor Transporte de Hub e Caixa de Correio estiverem no mesmo servidor, será utilizado o Kerberos. |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Unificação de Mensagens para Transporte de Hub |
25/TCP (TLS) |
Kerberos |
Kerberos |
Sim (TLS) |
Sim |
Serviço Microsoft Exchange EdgeSync |
50636/TCP (SSL), 50389/TCP (Sem SSL) |
Básica |
Básica |
Sim (LDAPS) |
Sim |
Serviço de diretório do ADAM (Active Directory Application Mode) no servidor de Transporte de Borda |
50389/TCP (Sem SSL) |
NTLM/Kerberos |
NTLM/Kerberos |
Não |
Não |
Acesso do serviço de diretório do Active Directory a partir do servidor de Transporte de Hub |
389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
Sim (criptografia Kerberos) |
Sim |
O cliente SMTP de usuário final (por exemplo, Outlook Express) para Transporte de Hub |
25/TCP (TLS), 587 (TLS) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (TLS) |
Sim |
Notas sobre os servidores de transporte
Todo o tráfego entre os servidores de Transporte de Hub é criptografado usando TLS com certificados auto-assinados que são instalados por padrão pela Instalação do Exchange 2007. O tráfego entre servidores de Transporte de Hub é autenticado utilizando autenticação Kerberos.
Todo o tráfego entre os servidores de Transporte de Borda e de servidores de Transporte de Hub é autenticado e criptografado. O mecanismo subjacente de autenticação e criptografia é TLS mútuo. Em vez de usar a validação de X.509, o Exchange 2007 usa a confiança direta para autenticar os certificados. Confiança direta significa que a presença do certificado no Active Directory ou ADAM valida o certificado. O Active Directory é considerado um mecanismo de armazenamento confiável. Quando a confiança direta é usada, não importa se o certificado é auto-assinado ou assinado por uma autoridade de certificação. Quando você inscreve um servidor de Transporte de Borda na organização do Exchange, a Inscrição de Borda publica o certificado do servidor de Transporte de Borda no Active Directory para que os servidores de Transporte de Hub o validem. O serviço Microsoft Exchange Edgesync atualiza o ADAM com o conjunto de certificados do servidor de Transporte de Hub para que o servidor de Transporte de Borda o valide.
Por padrão, o tráfego entre os servidores de Transporte de Borda em duas organizações diferentes é criptografado. A Instalação do Exchange 2007 cria um certificado auto-assinado e o TLS é habilitado por padrão. Isso permite que qualquer sistema de envio criptografe a sessão SMTP de entrada para o Microsoft Exchange. Por padrão, o Exchange 2007 também testa o TLS em todas as conexões remotas.
Os métodos de autenticação de tráfego entre os servidores de Transporte de Hub e de Caixa de Correio são diferentes quando as funções de servidor Transporte de Hub e Caixa de Correio estão localizadas no mesmo computador. Quando o envio de mensagens é local, a autenticação Kerberos é usada. Quando o envio de mensagens é remoto, a autenticação do NTLM é usada.
O Exchange 2007 também oferece suporte para a Segurança de Domínio. A Segurança do Domínio refere-se ao conjunto de funcionalidades contido no Exchange 2007 e Microsoft Office Outlook 2007 que fornece uma alternativa de baixo custo ao S/MIME ou outras soluções de segurança no nível de mensagens pela Internet. O objetivo do recurso Segurança de Domínio é oferecer aos administradores um modo de gerenciar caminhos de mensagem protegidos entre domínios pela Internet. Após a configuração desses caminhos de mensagens protegidos, as mensagens que transitaram com êxito por esses caminhos a partir de um servidor autenticado são exibidas aos usuários como "Domínio Seguro" na interface do Outlook e do Outlook Web Access. Para obter mais informações, consulte Planejando segurança de domínio.
Vários agentes podem ser executados nos servidores de Transporte de Hub e Transporte de Borda. Geralmente, os agentes anti-spam dependem de informações locais para o computador no qual os agentes são executados. Portanto, é necessária muito pouca comunicação com os computadores remotos. A exceção é a filtragem de destinatários. Isso exige chamadas para o ADAM ou para o Active Directory. É uma prática recomendada executar a filtragem de destinatários no servidor de Transporte de Borda. Nesse caso, o diretório do ADAM está no mesmo computador que o servidor de Transporte de Borda e nenhuma comunicação remota é necessária. Quando a filtragem de destinatário foi instalada e configurada no servidor de Transporte de Hub, a filtragem de destinatário acessa o Active Directory.
O agente Análise de Protocolo é usado pelo recurso Reputação do Remetente no Exchange 2007. Esse agente também estabelece várias conexões com servidores proxy externos para determinar os caminhos de mensagem de entrada para conexões suspeitas.
Todas as outras funcionalidades anti-spam usam os dados reunidos, armazenados e acessados somente no computador local. Freqüentemente, dados, como a agregação de lista segura ou dados de destinatários para a filtragem de destinatários, são enviados para o diretório do ADAM local usando o serviço Microsoft Exchange EdgeSync.
O registro no diário e a classificação de mensagens são executados nos servidores de Transporte de Hub e baseiam-se nos dados do Active Directory para funcionarem.
Servidor de Caixa de Correio
No contexto da função de servidor Caixa de Correio, se a autenticação é NTLM ou Kerberos depende do contexto do usuário ou processo em que o consumidor da camada de Lógica Comercial do Exchange está em execução. Nesse contexto, o consumidor é qualquer aplicativo ou processo que usa a camada de Lógica Comercial do Exchange. Em muitas células da "Autenticação Padrão" na tabela "Caminhos de dados do Servidor de Caixa de Correio" nesta seção, a autenticação é listada como "NTLM/Kerberos".
A camada de Lógica Comercial do Exchange é usada para acessar e se comunicar com o armazenamento do Exchange. A camada de Lógica Comercial do Exchange também é chamada a partir do armazenamento do Exchange para se comunicar com aplicativos e processos externos.
Se o consumidor da camada de Lógica Comercial do Exchange estiver em execução como Sistema Local, o método de autenticação será sempre Kerberos do consumidor para o armazenamento do Exchange. O Kerberos é usado porque o consumidor deve ser autenticado, usando o Sistema Local da conta do computador, e deverá existir a confiança autenticada bidirecional.
Se o consumidor da camada de Lógica Comercial do Exchange não estiver em execução como Sistema Local, o método de autenticação será o NTLM. Por exemplo, quando um Administrador executa um cmdlet do Shell de Gerenciamento do Exchange que usa a camada de Lógica Comercial do Exchange, o NTLM é usado.
O tráfego RPC é sempre criptografado.
A tabela a seguir fornece informações sobre portas, autenticação e criptografia para os caminhos de dados para/de servidores de Caixa de Correio.
Caminhos de dados do servidor de Caixa de Correio
| Caminho de dados | Portas necessárias | Autenticação padrão | Autenticação aceita | Criptografia aceita? | Criptografado por padrão? |
|---|---|---|---|---|---|
Remessa de log de Replicação Contínua em Cluster (CCR) e Replicação Contínua em Espera (SCR) |
445/TCP |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Propagação de CCR e SCR |
Porta aleatória |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Backup do VSS (serviço de cópias de sombra de volume) |
Bloco de Mensagens Locais (SMB) |
NTLM/Kerberos |
NTLM/Kerberos |
Não |
Não |
Backup herdado |
Porta aleatória |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Agrupamento |
135/TCP (RPC) Consulte as "Notas sobre servidores de Caixa de Correio", após esta tabela. |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Acesso MAPI |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Assistentes de Caixa de Correio |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Não |
Não |
Serviço Web de Disponibilidade (Acesso para Cliente à Caixa de Correio) |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Acesso ao Active Directory |
389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
Sim (criptografia Kerberos) |
Sim |
Indexação de conteúdo |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Acesso remoto de Admin. (Registro remoto) |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Acesso remoto de Admin. (SMB/Arquivo) |
445/TCP (SMB) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (IPsec) |
Não |
Acesso de RPC ao Serviço de Atualização de Destinatários |
135/TCP (RPC) |
Kerberos |
Kerberos |
Sim (criptografia RPC) |
Sim |
Acesso ao serviço de Topologia do Active Directory do Microsoft Exchange |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Acesso herdado do serviço Atendedor do Sistema do Microsoft Exchange (Ouvir solicitações) |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Não |
Não |
Acesso herdado do serviço Atendedor do Sistema do Microsoft Exchange ao Active Directory |
389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
Sim (criptografia Kerberos) |
Sim |
Acesso herdado do serviço Atendedor do Sistema do Microsoft Exchange (como Cliente MAPI) |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
OAB (Catálogo de Endereços Offline) acessando o Active Directory |
135/TCP (RPC) |
Kerberos |
Kerberos |
Sim (criptografia RPC) |
Sim |
Atualização de destinatários para o Active Directory |
389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
Sim (criptografia Kerberos) |
Sim |
DSAccess para Active Directory |
389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC netlogon) |
Kerberos |
Kerberos |
Sim (criptografia Kerberos) |
Sim |
Outlook acessando o OAB (Catálogo de Endereços Offline) Dica É aplicável ao Outlook 2003 ou versões anteriores. Esta configuração também se aplica aos clientes do Office Outlook 2007 quando o recurso de Distribuição da Web do Catálogo de Endereços Offline não está habilitado. |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
WebDav |
80/TCP, 443/TCP (SSL) |
Básico, NTLM, Negociar |
Básico, NTLM, Negociar |
Sim (HTTPS) |
Sim |
Notas sobre servidores de Caixa de Correio
Para autenticação HTTP onde "Negociar" é listado, Kerberos é tentado em primeiro lugar e depois o NTLM.
Para as comunicações entre nós, os nós de cluster se comunicam através da porta 3343 UDP (User Datagram Protocol). Cada nó no cluster troca datagramas UDP unicast em seqüência com cada nó alternado no cluster. A finalidade dessa troca é determinar se todos os nós estão sendo executados corretamente e monitorar a integridade dos links da rede.
Embora os aplicativos ou clientes WebDav possam se conectar ao servidor de Caixa de Correio por meio de 80/TCP ou 443/TCP, o aplicativo ou os clientes, na maioria das vezes, se conectam ao servidor de Acesso para Cliente. Em seguida, o servidor de Acesso para Cliente se conecta ao servidor de Caixa de Correio através de 80/TCP ou 443/TCP.
O caminho dos dados de agrupamento listado na tabela "Caminhos de dados do Servidor de Caixa de Correio", nesta seção, usa o RPC (TCP) dinâmico para informar o status do cluster e a atividade entre os diversos nós do cluster. O serviço de cluster (ClusSvc.exe) também usa o UDP/3343 e as portas TCP altas alocadas aleatoriamente, para se comunicar entre os nós do cluster.
Servidor de Acesso para Cliente
A menos que observado de outra forma, tecnologias de acesso a clientes, como o Microsoft Office Outlook Web Access, POP3 ou IMAP4, são descritas pela autenticação e criptografia do aplicativo cliente para o servidor de Acesso para Cliente.
A tabela a seguir fornece informações sobre portas, autenticação e criptografia para os caminhos de dados entre os servidores de Acesso para Cliente e outros servidores e clientes.
Caminhos de dados do servidor de Acesso para Cliente
| Caminho de dados | Portas necessárias | Autenticação padrão | Autenticação aceita | Criptografia aceita? | Criptografado por padrão? |
|---|---|---|---|---|---|
serviço de Descoberta Automática |
80/TCP, 443/TCP (SSL) |
Autenticação do Windows Integrada/Básica (Negociar) |
Básica, Resumida, NTLM, Negociar (Kerberos) |
Sim (HTTPS) |
Sim |
Serviço de Disponibilidade |
80/TCP, 443/TCP (SSL) |
NTLM/Kerberos |
NTLM, Kerberos |
Sim (HTTPS) |
Sim |
Outlook Web Access |
80/TCP, 443/TCP (SSL) |
Autenticação Baseada em Formulários |
Autenticação Básica, Resumida, Baseada em Formulários, NTLM (somente v2), Kerberos, Certificado |
Sim (HTTPS) |
Sim, usando certificado auto-assinado |
POP3 |
110/TCP (TLS), 995/TCP (SSL) |
Básico, NTLM, Kerberos |
Básico, NTLM, Kerberos |
Sim (SSL, TLS) |
Sim |
IMAP4 |
143/TCP (TLS), 993/TCP (SSL) |
Básico, NTLM, Kerberos |
Básico, NTLM, Kerberos |
Sim (SSL, TLS) |
Sim |
Outlook Em Qualquer Lugar (conhecido anteriormente como RPC sobre HTTP). |
80/TCP, 443/TCP (SSL) |
Básica |
Básica ou NTLM |
Sim (HTTPS) |
Sim |
Aplicativo do Exchange ActiveSync |
80/TCP, 443/TCP (SSL) |
Básica |
Básica, Certificado |
Sim (HTTPS) |
Sim |
Servidor de Acesso para Cliente para servidor de Unificação de Mensagens |
5060/TCP, 5061/TCP, 5062/TCP, uma porta dinâmica |
Por endereço IP |
Por endereço IP |
Sim (Protocolo SIP por TLS) |
Sim |
O Servidor de Acesso para Cliente para um servidor de Caixa de Correio está executando uma versão anterior do Exchange Server |
80/TCP, 443/TCP (SSL) |
NTLM/Kerberos |
Negociar (Kerberos com fallback para NTLM ou opcionalmente Básico,) texto sem formatação de POP/IMAP |
Sim (IPsec) |
Não |
Servidor de Acesso para Cliente para servidor de Caixa de Correio do Exchange 2007 |
RPC. Consulte as "Notas sobre Servidores de Acesso para Cliente" depois desta tabela. |
Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Servidor de Acesso para Cliente para o servidor de Acesso para Cliente (Exchange ActiveSync) |
80/TCP, 443/TCP (SSL) |
Kerberos |
Kerberos, Certificado |
Sim (HTTPS) |
Sim, usando certificado auto-assinado |
Servidor de Acesso para Cliente para o servidor de Acesso para Cliente (Outlook Web Access) |
80/TCP, 443/TCP (SSL) |
Kerberos |
Kerberos |
Sim (HTTPS) |
Sim |
WebDAV |
80/TCP, 443/TCP (SSL) |
Autenticação HTTP Básica ou baseada em formulários do Outlook Web Access |
Autenticação Básica, baseada em formulários do Outlook Web Access |
Sim (HTTPS) |
Sim |
Outlook acessando o OAB (Catálogo de Endereços Offline) Dica É aplicável ao Office Outlook 2007 quando o recurso de Distribuição da Web do Catálogo de Endereços Offline está habilitado. |
80/TCP, 443/TCP (SSL) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (HTTPS) |
Não |
Notas sobre Servidores de Acesso para Cliente
O servidor de Acesso para Cliente se comunica com o servidor de Caixa de Correio usando várias portas. Com algumas exceções, essas portas são determinadas pelo serviço RPC e não são fixas. É possível especificar o intervalo de portas dinâmicas usadas pelo serviço RPC. Para obter mais informações sobre como restringir o intervalo de portas dinâmicas utilizadas pelo serviço RPC, consulte o artigo 154598 da Base de Dados de Conhecimento Microsoft, Como configurar a alocação de porta dinâmica da RPC para funcionar com os firewalls.
Importante
Não oferecemos suporte a configurações nas quais um firewall tenha sido adicionado entre os servidores do Acesso para Cliente e os servidores de Caixa de Correio que estejam no mesmo site do Active Directory.
Importante
Não oferecemos suporte a configurações nas quais o servidor de Acesso para Cliente esteja instalado em uma rede de perímetro. O servidor de Acesso para Cliente deve ser um membro de um domínio do Active Directory e a conta do computador do servidor de Acesso para Cliente deve ser um membro do grupo de segurança do Servers Active Directory do Exchange. Esse grupo de segurança do Servers Active Directory do Exchange tem acesso de leitura e gravação a todos os servidores Exchange de sua organização. A comunicação entre o servidor de Acesso para Cliente e os servidores de Caixas de Correio na organização ocorre usando o serviço RPC. Devido a esses requisitos é que não há suporte para a instalação do servidor de Acesso para Cliente em uma rede de perímetro.
Para autenticação de HTTP, em que "Negociar" é listado, Kerberos é tentado em primeiro lugar e depois o NTLM.
Quando um servidor de Acesso para Cliente do Exchange 2007 estiver se comunicando com um servidor de Caixa de Correio que está executando o Exchange Server 2003, é uma prática recomendada usar o Kerberos e desabilitar as autenticações NTLM e Básica. Além disso, é uma prática recomendada configurar o Outlook Web Access para usar autenticação baseada em formulários com um certificado confiável. Para que os clientes do Exchange ActiveSync se comuniquem por meio do servidor de Acesso para cliente do Exchange 2007 com o servidor back-end do Exchange 2003, a autenticação integrada do Windows deve ser habilitada no diretório virtual do Microsoft-Server-ActiveSync no servidor back-end do Exchange 2003. Para usar o Gerenciador do Sistema do Exchange em um servidor que está executando o Exchange 2003 para gerenciar a autenticação no diretório virtual do Exchange 2003, baixe e instale o hotfix abordado no artigo 937031 da Base de Dados de Conhecimento Microsoft, A ID de Evento 1036 é registrada em um servidor Exchange 2007 que está executando a função CAS ao conectar dispositivos móveis ao servidor Exchange 2007 para acessar caixas de correio em um servidor back-end do Exchange 2003.
Servidor de Unificação de Mensagens
Os gateways IP só oferecem suporte para a autenticação baseada em certificados, que utiliza a autenticação de TLS mútuo e baseada em IP para as conexões de protocolo SIP/TCP. Os gateways IP não têm suporte para a autenticação do NTLM ou Kerberos. Portanto, quando você usar a autenticação baseada em IP, o endereço ou endereços IP da conexão são utilizados para oferecer o mecanismo de autenticação para as conexões (TCP) sem criptografia. Quando a autenticação baseada em IP é utilizada na Unificação de Mensagens, o servidor de Unificação de Mensagens verifica se o endereço IP está autorizado a se conectar. O endereço IP é configurado no gateway IP ou no IP-PBX.
A tabela a seguir fornece informações sobre portas, autenticação e criptografia para os caminhos de dados entre os servidores de Unificação de Mensagens e outros servidores.
Caminhos de dados do servidor de Unificação de Mensagens
| Caminho de dados | Portas necessárias | Autenticação padrão | Autenticação aceita | Criptografia aceita? | Criptografado por padrão? |
|---|---|---|---|---|---|
Fax da Unificação de Mensagens |
5060/TCP, 5061/TCP, 5062/TCP, uma porta dinâmica |
Por endereço IP |
Por endereço IP |
SIP por TLS, mas a mídia não é criptografada |
Sim para SIP |
Interação por telefone da Unificação de Mensagens (PBX) |
5060/TCP, 5061/TCP, 5062/TCP, uma porta dinâmica |
Por endereço IP |
Por endereço IP |
SIP por TLS, mas a Mídia não é criptografada |
Sim para SIP |
Serviço Web de Unificação de Mensagens |
80/TCP, 443/TCP (SSL) |
Autenticação Integrada do Windows (Negociar) |
Básica, Resumida, NTLM, Negociar (Kerberos) |
Sim (SSL) |
Sim |
Unificação de Mensagens para Transporte de Hub |
25/TCP (SSL) |
Kerberos |
Kerberos |
Sim (TLS) |
Sim |
Servidor de Unificação de Mensagens para servidor de Caixa de Correio |
135/TCP (RPC) |
NTLM/Kerberos |
NTLM/Kerberos |
Sim (criptografia RPC) |
Sim |
Notas sobre os Servidores de Unificação de Mensagens
Ao criar um objeto de gateway IP do UM (Unificação de Mensagens) no Active Directory, defina o endereço IP do gateway IP físico ou IP PBX (Private Branch eXchange). Quando você definir o endereço IP no objeto de gateway IP do UM, esse endereço será adicionado a uma lista de gateways IP válidos com os quais o servidor de Unificação de Mensagens está autorizado a se comunicar. Quando criado, o gateway IP do UM é associado a um plano de discagem do UM. A associação do gateway IP do UM a um plano de discagem permite que os servidores de Unificação de Mensagens associados ao plano de discagem usem a autenticação baseada em IP para se comunicar com o gateway IP. Se o gateway IP do UM não tiver sido criado ou não estiver configurado para usar o endereço IP correto, ocorrerá falha na autenticação e os servidores de Unificação de Mensagens não aceitarão conexões provenientes do endereço IP desse gateway IP.
Na versão RTM (Versão de Produção) do Exchange 2007, um servidor de Unificação de Mensagens pode se comunicar na porta 5060/TCP (insegura) ou na porta 5061/TCP (segura), mas não em ambas.
Para obter mais informações, consulte Compreendendo a segurança VoIP da Unificação de Mensagens e Noções básicas sobre protocolos, portas e serviços da Unificação de Mensagens.
Para obter mais informações
Para obter mais informações, consulte o artigo 179442 da Base de Dados de Conhecimento da Microsoft, Como configurar um firewall para domínios e relações de confiança.