Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2009-10-14

Outlook Web App для Microsoft Exchange Server 2010 позволяет использовать все возможности сервера Microsoft Internet Security and Acceleration (ISA) Server 2006. Exchange 2010 также обеспечивает интеграцию с предыдущими версиями ISA Server. При развертывании сервера Exchange 2010 в среде, где ISA Server 2006 используется для защиты корпоративной сети, доступны все возможности сервера клиентского доступа Exchange.

Необходимы сведения о других задачах, связанных с внешним доступом? См. раздел Управление внешним клиентским доступом.

Содержание

Преимущества использования ISA Server 2006 с Outlook Web Access

Параметры развертывания

Дополнительные сведения

Преимущества использования ISA Server 2006 с Outlook Web Access

В приведенной ниже таблице перечислены возможности ISA Server 2006, позволяющие защитить среду передачи сообщений Exchange, включающую в себя Outlook Web App.

Использование ISA Server 2006 в качестве обратного прокси-сервера для Outlook Web App

Функция Описание

Преобразование ссылок

Сервер ISA Server 2006 переадресует запросы Outlook Web App внутренних URL-адресов, которые содержатся в теле любого объекта в Outlook Web App, например сообщения электронной почты или записи календаря. Пользователям больше не требуется запоминать внешние пространства имен для внутренних корпоративных сведений, сопоставленных с этими внешними пространствами имен. Например, если пользователь отправляет в тексте сообщения электронной почты ссылку на внутреннее пространство имен (например, http://contoso) и этот внутренний URL-адрес сопоставлен внешнему пространству имен (например, http://www.contoso.com), то внутренний URL-адрес, который открывается пользователем, автоматически преобразуется во внешний URL-адрес.

Балансировка нагрузки веб-публикаций

Сервер ISA Server 2006 позволяет выполнять балансировку нагрузки клиентских запросов и отправлять их в массив серверов клиентского доступа. Когда сервер ISA Server 2006 получает запрос на подключение к Outlook Web App, он выбирает сервер клиентского доступа и отправляет имя сервера клиентского доступа обратно в веб-браузер в виде файла «cookie».

Сжатие HTTP

Раньше при использовании проверки подлинности на основе форм на компьютере с сервером Exchange Server 2003 и ISA Server 2004 или ISA Server 2000 использовать сжатие Gzip было невозможно. Причиной этого было то, что сервер ISA Server не мог правильно сжимать и распаковывать данные. ISA Server 2006 может распаковывать, проверять и повторно сжимать данные перед их отправкой на серверы Exchange.

Примечание.
Сжатие Gzip доступно в ISA Server 2004 с пакетом обновления 2 (SP2).

Расположение серверов Exchange является скрытым

При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Затем компьютер под управлением ISA Server создает подключение к серверу клиентского доступа в соответствии с правилом публикации сервера.

Мост SSL и проверка

Мост SSL (Secure Sockets Layer) защищает от атак, скрытых в подключениях с шифрованием SSL. При работе с веб-приложениями, поддерживающими протокол SSL, сервер ISA Server расшифровывает полученный от клиента запрос, проверяет его и начинает действовать в качестве конечной точки для SSL-подключения к клиентскому компьютеру. Правило веб-публикации определяет, как сервер ISA Server передает запрос объекта на опубликованный веб-сервер. При использовании моста SSL настраивается правило безопасной веб-публикации для переадресации запроса с использованием протокола HTTP (HTTPS). Затем сервер ISA Server инициирует новое SSL-подключение к опубликованному серверу. Так как компьютер под управлением ISA Server теперь стал SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата.

Дополнительное преимущество использования моста SSL заключается в том, что организация должна приобретать сертификаты SSL у внешнего центра сертификации только для компьютеров с ISA Server. Серверы, использующие ISA Server в качестве обратного прокси-сервера, могут не требовать применения протокола SSL или использовать внутренние SSL-сертификаты.

Также можно закрыть SSL-подключение на компьютере с ISA Server и продолжать работать с сервером клиентского доступа через незашифрованное подключение. Это называется разгрузкой SSL. При этом внутренний URL-адрес для Outlook Web App необходимо настроить на использование HTTP, а внешний URL-адрес — на использование HTTPS. Внутренний и внешний URL-адреса можно настроить с помощью консоли управления Exchange или командлета Set-OwaVirtualDirectory с параметрами InternalURL и ExternalURL в командной консоли Exchange.

Дополнительные сведения об использовании командлета Set-OwaVirtualDirectory и консоли управления Exchange для управления виртуальными каталогами Outlook Web App см. в разделах Set-OwaVirtualDirectory и Управление виртуальными каталогами Outlook Web App.

Единый вход

Единый вход позволяет пользователям получать доступ к группе опубликованных веб-сайтов без необходимости проходить проверку подлинности на каждом из них. При использовании сервера ISA Server 2006 в качестве обратного прокси-сервера для Outlook Web App его можно настроить на получение учетных данных пользователя и передачу их на сервер клиентского доступа, что позволяет запрашивать учетные данные пользователя только один раз.

Дополнительные сведения об использовании сервера ISA Server 2006 совместно с сервером Exchange 2010 см. в статье Новые и улучшенные возможности ISA Server 2006.

В начало

Параметры развертывания

При развертывании сервера ISA Server 2006 совместно с сервером Exchange 2010 не требуется вносить изменения в конфигурацию инфраструктуры Exchange. Однако настройку сервера ISA Server 2006 можно выполнить разными способами, разрешив клиентский доступ Exchange с использованием Outlook Web App, POP3 или IMAP, Exchange ActiveSync и Outlook Anywhere. Параметры конфигурации зависят от способа проверки подлинности, который будет использоваться для доступа к серверу Exchange.

При развертывании предыдущих версий ISA Server (в том числе ISA Server 2004 и 2000) совместно с сервером Exchange 2010 они имеют разные параметры развертывания для проверки подлинности. Кроме того, при развертывании сервера Exchange 2010 с ISA Server 2006 и предыдущей версией ISA Server можно использовать следующие параметры проверки подлинности:

  • Обычная проверка подлинности для Outlook Web App   Если для Outlook Web App планируется использовать обычную проверку подлинности, то в ISA Server 2006 и всех предыдущих версиях ISA Server для публикации Outlook Web App необходимо использовать веб-публикацию.

  • Проверка подлинности на основе клиентского сертификата   Если планируется использовать способ проверки подлинности на основе клиентского сертификата, ISA Server будет автоматически выполнять проверку подлинности на компьютере под управлением ISA Server. Чтобы использовать проверку подлинности на основе клиентского сертификата, для ранних версий ISA Server, в том числе ISA Server 2004 и 2000, требуется публикация сервера. При использовании проверки подлинности на основе клиентского сертификата нельзя использовать ISA Server для проверки пакетов SSL перед их отправкой на сервер клиентского доступа.

В начало

Дополнительные сведения