XGEN: TCP 포트와 Microsoft Exchange: 자세한 논의

기술 자료 번역 기술 자료 번역
기술 자료: 176466 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR176466
모두 확대 | 모두 축소

이 페이지에서

요약

Exchange Server를 실행하는 컴퓨터 간의 통신 그리고 Exchange Server와 Exchange 클라이언트를 실행하는 컴퓨터 간의 통신 문제를 해결하는 경우 통신할 수 없는 결과를 발생시키는 패킷 필터링(방화벽: Firewall) 사용이라는 문제가 생길 수 있습니다. 특별한 상황에서는 네트워크 인프라에 Exchange를 도입하기 전에 네트워크의 소통량(Traffic)을 모니터하여 다양한 Exchange 구성 요소 간에 통신이 이루어질 수 있도록 해야 합니다. 본 문서에서는 방화벽(Firewall) 사용 시 열려야 하는 포트 및 Microsoft Exchange Organization(조직)에서 모니터해야 하는 포트에 대해 자주 제기되는 질문과 대답을 설명합니다.

추가 정보

Exchange에 관련된 네트워크 소통량(Network Traffic)에 대해서는 6개의 시나리오를 통해 설명합니다.

  1. 1. POP3 클라이언트와 Exchange Server 컴퓨터 간의 통신 다음과 같은 두 가지 조건이 있습니다.

    • 메시지 다운로드와 검색
    • 메시지 보내기
  2. 2. IMAP4 클라이언트와 Exchange Server 컴퓨터 간의 통신 다음과 같은 두 가지 조건이 있습니다.

    • 메시지 다운로드와 검색(Retrieving)
    • 메시지 보내기
  3. 3. Exchange Server 컴퓨터와 LDAP(Lightweight Directory Access Protocol) 클라이언트 간의 통신.
  4. 4. Exchange 클라이언트 컴퓨터와 Exchange Server 컴퓨터 간의 통신.
  5. 5. 동일한 사이트에 있는 두 Exchange Server 컴퓨터 간의 통신(인트라 사이트 통신).
  6. 6. 다른 사이트에 있는 두 Exchange Server 컴퓨터 간의 통신(인터 사이트 통신). 이 통신은 다시 두 가지로 구분합니다.

    • 인터 사이트 링크는 사이트 커넥터(RPC)를 사용합니다.
    • 인터 사이트 링크는 X.400 커넥터입니다.
참고: "동일한 사이트"와 "다른 사이트"라는 용어를 사용하여 Exchange 인프라 설계 컨텍스트(Infrastructure Design Context)에 대해 설명합니다. 이 용어들은 위치와는 관계가 없습니다. 따라서, 동일한 사이트에 있는 두 Exchange Server 컴퓨터는 라우터와 라우터 사이에 방화벽(Firewall)이 있는 WAN 링크를 통해 연결된 다른 두 위치에 있을 수도 있습니다.

용어: 포트를 설명할 때 "잘 알려진"과 "이퍼머럴(Ephemeral)" 용어를 사용합니다. "잘 알려진"은 정기적으로 사용하며 대부분 특정 유형의 네트워크 서비스에 사용하는 표준 할당을 갖는, 1024 범위 미만의 포트를 의미합니다. "이퍼머럴(Ephemeral)"은 1024 범위 이상의 모든 포트를 의미합니다.

위에서 설명한 6개의 각 시나리오 문제에 대해 자세한 내용을 설명합니다.

POP3 클라이언트와 Exchange Server 컴퓨터 간의 통신

Exchange 5.0은 POP3를 지원합니다. POP3는 메일 서버에서 메시지를 검색하는데 사용하는 프로토콜입니다. 인터넷 메일 및 뉴스, Windows CE 받은 편지함, Windows용 인터넷 메일 서비스와 같은 POP3 메일 클라이언트 이외에 Pegasus와 Eudora Pro와 같은 클라이언트를 종종 사용하여 Exchange Server 컴퓨터에서 메시지를 보내거나 검색할 수 있습니다. POP3는 TCP 포트 액세스의 사용 가능성을 새로운 관점으로 설명합니다.

- 메시지 다운로드와 검색(Retrieving)

Exchange Server 컴퓨터의 메시지에 대한 POP3 클라이언트 액세스는 사용된 인증 방법으로 조정합니다. 이와 같은 인증 방법에는 세가지가 있습니다. Basic 또는 Windows NT Challenge/Response 인증(Windows NTLM 인증)을 사용하는 경우 POP3 클라이언트를 사용하여 메시지를 다운로드하거나 검색하려면 TCP 포트 110을 액세스해야 합니다. Exchange Server는 메시지 다운로드시 POP3 클라이언트에서 들어오는 모든 연결 요청을 위해 포트 110에서 대기합니다. SSL(Secure Sockets Layer) 인증 방법을 사용하는 경우 Exchange Server 컴퓨터는 포트 995에서 대기합니다. 그러므로 Exchange 설치를 포함하여 네트워크의 패킷 필터링 요구 사항을 설계하려면 TCP 포트 110이나 TCP 포트 995(POP3가 지원되는 프로토콜일 경우) 중 하나에 대한 액세스를 반드시 고려해야 합니다.

- 메시지 보내기

POP3 클라이언트가 메시지를 보내면 Exchange Server 컴퓨터는 SMTP(Simple Mail Transfer Protocol) 호스트와 통신하고 있는 것입니다. 여기에는 TCP 포트 25에 대한 액세스가 필요합니다. 인터넷 메일 커넥터와 인터넷 메일 서비스는 RFC-821에서 정의한 바와 같이 인바운드 SMTP 메시지에 대해 TCP 포트 25를 사용합니다. 인바운드 SMTP 메시지일 경우 인터넷 메일 커넥터와 인터넷 메일 서비스는 포트 25에서 다른 SMTP 호스트로부터 들어오는 연결을 모니터합니다. Microsoft Exchange Server는 RFC-1734와 RFC-1957 규정에 정의된 바와 같이 POP3를 지원합니다.

IMAP4 클라이언트와 Exchange Server 컴퓨터 간의 통신

Exchange 버전 5.5는 인터넷 메시지 액세스 프로토콜, IMAP4를 지원합니다. IMAP4는 POP3의 Superset이므로 POP3의 모든 기능과 일부 추가 기능을 지원합니다. POP3 보다 향상된 IMAP4 기능의 예로 메일 서버에 있는 메시지에서 핵심 단어를 찾을 수 있는 기능이 있습니다. 따라서, 사용자는 로컬 컴퓨터로 다운로드할 메시지를 선택할 수 있습니다. IMAP4를 사용하여 공용 폴더와 개인 폴더도 액세스할 수 있습니다.

- 메시지 다운로드와 검색(Retrieving)

Exchange Server 컴퓨터에 있는 메시지를 액세스할 때 IMAP4 클라이언트가 사용하는 포트는 사용 중인 인증 방법에 따라 다릅니다. Basic 또는 NTLM 인증과 TCP를 사용하는 경우 IMAP4 서버는 메시지 다운로드와 검색시 IMAP4 클라이언트로부터 들어오는 연결 요청에 대해 TCP 포트 143에서 대기합니다. 그러나 SSL 인증을 사용하는 경우, Exchange Server 컴퓨터가 대기하는 포트는 TCP 포트 993입니다. 따라서, 이 프로토콜이 메시지 수신에 사용하는 지원되는 기능일 경우 라우터와 방화벽(Firewall)을 설치하여 TCP 포트 143이나 TCP 포트 993를 액세스할 수 있도록 해야 합니다.

- 메시지 보내기

POP3 클라이언트 메시지 보내기에 대해 위에서 설명한 대로 IMAP4 클라이언트가 메시지를 보내면 Exchange Server 컴퓨터는 SMTP 호스트와 통신하는 것입니다. 여기에는 TCP 포트 25에 대한 액세스가 필요합니다. 인터넷 메일 커넥터와 인터넷 메일 서비스는 RFC-821에서 정의한 바와 같이 인바운드 SMTP 메시지에 대해 TCP 포트 25를 사용합니다. 인바운드 SMTP 메시지일 경우 인터넷 메일 커넥터와 인터넷 메일 서비스는 포트 25에서 다른 SMTP 호스트로부터 들어오는 연결을 모니터합니다. Microsoft Exchange Server는 RFC -2060와 RFC -2061에 정의된 바와 같이 IMAP4를 지원합니다.

Exchange Server 컴퓨터와 LDAP 클라이언트 간의 통신

LDAP(Lightweight Directory Access Protocol)는 주소록 기능을 제공하기 위해 Exchange Server 디렉터리 서비스를 액세스하는 클라이언트를 위한 사양입니다. 이 프로토콜을 사용하여 클라이언트는 디렉터리에 연결하고 정보를 검색하거나 추가, 수정할 수 있습니다. LDAP는 Exchange 버전 5.0에 도입되었습니다.

Exchange Server 컴퓨터에 연결할 LDAP 클라이언트일 경우 방화벽(Firewall)에 구성되어야 할 포트는 사용 중인 인증 방법에 따라 완전히 다릅니다. 기본 인증이 있는 상태에서 Exchange Server 컴퓨터는 포트 389에서 대기합니다. SSL 인증일 경우 Exchange Server 컴퓨터가 대기하는 포트는 636입니다. Microsoft Exchange Server는 RFC-1777에서 정의한 바와 같이 LDAP를 지원합니다.

Exchange Server 컴퓨터와 NNTP 클라이언트 간의 통신

NNTP(Network News Transport Protocol)는 USENET 메시지를 게시하거나, 배포, 검색하는데 광범위하게 사용하는 프로토콜입니다. 클라이언트는 이러한 뉴스 그룹을 Exchange 공용 폴더로 액세스할 수 있습니다. NNTP 클라이언트는 포트 119를 통해 Exchange Server 컴퓨터에 연결해야 합니다. 프록시 소프트웨어나 방화벽(Firewall)은 NNTP가 지원되는 경우 이러한 점을 고려해야 합니다. Microsoft Exchange Server는 RFC-977에서 정의한 바와 같이 NNTP를 지원합니다.

Exchange 클라이언트 컴퓨터와 Exchange Server 컴퓨터 간의 통신

LAN이나 WAN으로 연결된 Exchange 클라이언트 컴퓨터는 원격 프로시저 호출(RPC)를 사용하여 Exchange Server 컴퓨터와 통신합니다. RPC 기반 응용 프로그램인 Exchange Server 컴퓨터는 TCP 포트 135를 사용하며 서비스 포트 번호를 쿼리하도록 RPC 응용 프로그램을 돕는 위치 서비스(Location Service)라고 할 수 있습니다.

Exchange Server 컴퓨터는 포트 135에서 RPC Endpoint Mapper 서비스에 대한 클라이언트 연결을 모니터합니다. 클라이언트가 소켓에 연결되면 Exchange Server 컴퓨터는 이 클라이언트를 임의의 두 포트에 할당하여 디렉터리 및 정보 저장소(Information Store)와 통신하는데 사용합니다. 클라이언트는 Exchange Server 컴퓨터의 다른 구성 요소와 통신하지 않습니다.

네트워크 인프라의 보안상, 사용되고 있는 포트 이외의 포트를 차단하려는 경우 디렉터리 및 정보 저장소(Information Store)와 통신하는데 사용하는 포트를 임의로 할당하면 다른 포트를 차단할 수 없게 됩니다. 임의로 할당되지 않도록 하려면 Exchange Server 버전 4.0 또는 그 이상을 사용하여 이러한 포트를 고정으로 할당할 수 있습니다.

이 시점에서 클라이언트와 서버 간에 성공적으로 통신하려면 포트 135에 대한 TCP 연결을 허용하고 모든 포트를 고정으로 할당하도록 방화벽(Firewall)을 구성해야 합니다. 분석할 소통량(Traffic)을 모니터하려면 이들 포트를 모니터합니다.

동일한 사이트에 있는 두 Exchange Server 컴퓨터 간의 통신

Exchange Server 컴퓨터 간의 모든 인트라 사이트 통신에는 RPC를 사용합니다. 결국, TCP 포트 135에 대한 액세스는 Exchange Server 컴퓨터가 라우터와 방화벽(Firewall)을 별도로 사용하는 경우 통신할 Exchange Server 컴퓨터의 기능에 중요한 변수로 작용하게 됩니다.

사이트 내의 두 Exchange Server 컴퓨터 간의 통신은 두 메시지 전송 에이전트(MTA)와 두 디렉터리 서비스 간에 이루어 집니다. Exchange Server 컴퓨터의 다른 어떤 구성 요소도 서로 직접적으로 통신하지 않습니다.

클라이언트에서 서버로의 통신에 대해 위에서 설명한 대로 Exchange Server 컴퓨터는 RPC Endpoint Mapper 서비스 연결에 대해 포트 135를 모니터합니다. 초기화하는 Exchange Server 컴퓨터가 소켓에 연결되면 수신하는 Exchange Server 컴퓨터는 디렉터리 및 MTA와 통신하는데 사용할 두 포트를 임의로 할당합니다.

특정 포트 번호에서 대기하고 통신할, 디렉터리에 대한 TCP 포트를 고정적으로 할당할 수 있음을 위에서 설명했습니다. Exchange Server 4.0 서비스 팩 4 릴리스와 모든 Exchange Server 5.0 릴리스에서 MTA에 대해 유사한 조정을 할 수 있습니다. Endpoint Mapper가 해당 포트 번호를 전달하므로 이 포트 번호에서 계속 통신을 할 수 있게 니다. MTA에 사용할 포트를 고정적으로 할당하려면 기술 자료 문서의 뒷 부분에 있는 161931 "XCON:Configuring MTA TCP/IP Port # for X.400 and RPC Listens"를 참고하십시오. 이 문서에서는 레지스트리 값 "TCP/IP port for RPC listens" 사용에 대해서 설명합니다.

따라서 두 서버가 서로 성공적으로 통신하려면, 포트 135에 대한 TCP 연결을 허용하고 모든 포트를 고정으로 할당하도록 방화벽(Firewall)을 구성해야 합니다. 분석할 소통량(Traffic)을 모니터하려면 이들 포트를 모니터합니다.

Exchange 서비스의 고정 포트 할당에 대한 문제와 지침에 대한 자세한 내용은 Microsoft 기술 자료에 있는 다음 문서를 참고하십시오.

180795 XADM: Intrasite Directory Replication Fails with Error 1720

다른 사이트에 있는 두 Exchange Server 컴퓨터 간의 통신

- 사이트 커넥터를 사용한 인터 사이트 링크(RPC).

사이트 커넥터를 통한 인터 사이트 통신에 대한 대부분의 설명은 Exchange Server 컴퓨터 간의 인트라 사이트 통신의 환경에도 마찬가지로 적용됩니다. 유일한 차이점은 서로 다른 두 사이트에 설치된 Exchange Server 컴퓨터 간에는 해당 메시지 전송 에이전트(MTA)를 통해서 통신한다는 점입니다.

RPC 로케이터 서비스(Locator Service)의 서비스와 포트 135를 계속 사용할 필요가 있더라도 포트의 고정 할당에 필요한 유일한 조정은 MTA에 대해서만 이루어져야 합니다. 기술 자료 문서 Q161931 "XCON: Configuring MTA TCP/IP Port # for X.400 and RPC Listens"를 다시 한번 참고하십시오. 이 문서에서는 레지스트리 값 "TCP/IP port for RPC listens" 사용에 대해서 설명합니다. 이 기능은 Exchange Server 서비스 팩 4와 모든 Exchange Server 5.0 릴리스에서 사용할 수 있습니다.

- X.400 커넥터를 사용한 인터 사이트 링크.

인터 사이트 링크가 X.400 커넥터이면 두 Exchange Server 컴퓨터 간의 통신은 해당 MTA 사이에서만 계속됩니다. 그러나 RPC는 이와 같은 통신의 수단이 아닙니다. MTA 간의 통신은 RFC1006: ISO over TCP/IP를 준수합니다. 따라서, 기본적으로 Exchange Server 컴퓨터는 TCP 포트 102를 MTA 간의 이와 같은 모든 통신에서 사용합니다. Exchange 통신이 관계된 RPC 소통량(Traffic)이 없기 때문에 TCP 포트 135가 필요하지 않습니다.

Exchange Server 서비스 팩 4와 모든 Exchange Server 5.0 릴리스에서는 포트 102의 기본 포트 할당을 변경하는 기능이 제공됩니다. 위에서 설명한 문서 161931에서 레지스트리 값 "RFC1006 Port Number" 사용에 대해서 설명합니다.

이 설정에서 두 서버가 서로 성공적으로 통신하려면 TCP 포트 102에 대한 TCP 연결을 허용하고 수동으로 할당한 대체 포트를 허용하도록 방화벽(Firewall)을 구성해야 합니다. 분석할 소통량(Traffic)을 모니터하려면 이들 포트를 모니터합니다.

중요: RFC1006에 대한 포트 번호가 한 서버에서 기본 값인 102에서 변경되면 X.400 커넥터를 통해 통신하는 모든 서버가 이 변경을 반드시 받아들여야 합니다. 모든 MTA는 동일한 포트 번호를 사용해야 합니다.

마지막으로, 사용자의 고유한 조건을 분석할 때는 상기 조건의 몇 가지 조합이 Exchange 인프라에 있을 수 있음을 알고 있어야 합니다.

속성

기술 자료: 176466 - 마지막 검토: 2005년 12월 7일 수요일 - 수정: 3.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Exchange Server 4.0 Standard Edition
  • Microsoft Exchange Server 5.0 Standard Edition
  • Microsoft Exchange Server 5.5 Standard Edition
키워드:?
kbusage xgen KB176466
더 이상 지원되지 않는 제품의 KB 내용에 대한 고지 사항
이 문서에서는 Microsoft에서 더 이상 지원하지 않는 제품에 대해 설명합니다. 따라서 이 문서는 "있는 그대로" 제공되며 업데이트되지 않습니다.

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com