Ниже приведены основные шаги по развертыванию ISA Server 2006 для Outlook Web App.

Шаг 1. Создание нового правила публикации Exchange

Шаг 2. Настройка дополнительных параметров

Шаг 3. Установка сертификата сервера для ISA Server 2006

Дополнительные сведения о каждом шаге см. в следующих разделах.

Запись «ISA Server 2006» в разделе Разрешения клиентского доступа.

В ходе этого процесса необходимо предоставить указанные ниже сведения:

• Имя правила публикации Exchange. Введите понятное имя правила публикации, например «Доступ к электронной почте Exchange».
  
  
• Поддерживаемые службы клиентского доступа   На странице Выбор служб выберите развертываемую версию сервера Exchange, а также службы клиентского доступа, которые должны поддерживаться для пользователей. По умолчанию при выборе Exchange 2010 также выбирается и Outlook Web App.
  
  
• Тип публикации.   На странице Тип публикации выберите используемый параметр в зависимости от того, что планируется опубликовать: отдельный сайт или внешнюю подсистему балансировки нагрузки, ферму веб-серверов или несколько веб-сайтов.
  
  
• Безопасность подключения к серверу.   Эта страница позволяет выбрать, следует ли использовать SSL или небезопасные подключения с компьютера ISA Server к Exchange.
  
  
• Сведения о внутренней публикации.   На странице Сведения о внутренней публикации введите имя внутреннего сайта Outlook Web App или выберите параметр использования имени компьютера или IP-адреса для подключения к Exchange.
  
  
• Параметры внешнего имени На странице Параметры внешнего имени можно выбрать домены, запросы от которых будут приниматься. Также необходимо предоставить внешнее имя, например www.contoso.com.
  
  
• Выбрать веб-прослушиватель   На странице Выбрать веб-прослушиватель можно указать прослушиватель для сервера Exchange, к которому выполняется подключение. Прослушиватель используется для указания типа проверки подлинности, который будет использоваться при первом обращении клиента к компьютеру ISA Server. Прослушиватель содержит сведения о том, каким образом компьютера ISA Server принимает запросы от клиентов, такие как запросы на шифрование, сжатие данных и проверку подлинности, используемую для внешнего подключения. Эту страницу можно использовать для создания нового прослушивателя или изменения существующих прослушивателей.
  
  
• Делегирование проверки подлинности.   Страница Делегирование проверки подлинности позволяет указать тип механизма проверки подлинности, который будет использоваться при взаимодействии сервера ISA Server с сервером клиентского доступа. Выберите один из следующих параметров:
  
  
  • Делегирование отсутствует, но клиент может пройти проверку подлинности напрямую
    
    
  • Обычная проверка подлинности
    
    
  • Проверка подлинности NTLM
    
    
  • Согласование Kerberos/NTLM
    
    
  • Ограниченное делегирование Kerberos
    
    
• Наборы учетных записей   На странице Наборы учетных записей можно выбрать пользователей, которые могут использовать это правило для подключения к Exchange.
  
  

Если компьютер ISA Server настроен на проверку подлинности пользователей, виртуальные каталоги Outlook Web App необходимо настроить на использование либо встроенной проверки подлинности Windows, либо обычной проверки подлинности, в зависимости от типа проверки подлинности, используемого в организации. При использовании обычной проверки подлинности или встроенной проверки подлинности Windows в виртуальных каталогах Outlook Web App совместно с проверкой подлинности ISA Server 2006 пользователям необходимо ввести свои учетные данные только один раз.

Примечание.
При выборе для прослушивателя ISA Server проверки подлинности на основе форм пользователю потребуется повторно ввести свои учетные данные в случае истечения времени ожидания сеанса Outlook Web App.

Однако встроенная проверка подлинности Windows блокирует доступ из Outlook Web App к документам, хранящимся в общих папках Windows или библиотеках документов Windows SharePoint Services. Если необходимо получать доступ к документам из Outlook Web App, для виртуального каталога Outlook Web App необходимо использовать обычную проверку подлинности.

После завершения работы мастера создается правило публикации Exchange. Это правило будет отображено в списке Правила политики брандмауэра на вкладке Политика брандмауэра.

Примечание.
После завершения создания правила публикации необходимо подождать, пока параметры вступят в силу. За состоянием применения правила публикации в ISA Server 2006 можно наблюдать с помощью узла «Наблюдение» в консоли управления ISA Server 2006.

Для правила, созданного в консоли управления ISA Server 2006, можно настроить дополнительные функции, например преобразование ссылок и сжатие HTTP. Дополнительные параметры преобразования ссылок и сжатия HTTP настраиваются с помощью узла «Общие» в консоли управления ISA Server 2006.

• Настройка преобразования ссылок   Чтобы настроить преобразование ссылок, необходимо выбрать созданное правило публикации Exchange и щелкнуть Изменить выбранное правило в разделе Задачи изменения политики. На вкладке Преобразование ссылок можно настроить преобразование ссылок, основываясь на потребностях пользователей.
  
  
• Настройка сжатия HTTP   Параметр сжатия HTTP можно настроить в узле «Общие» раздела Конфигурация консоли управления ISA Server 2006. Щелкните Определение параметров сжатия HTTP и выберите параметры, поддержка которых необходима для пользователей.
  
  

После настройки этих параметров настройка сервера ISA Server для Exchange будет завершена.

Чтобы установить зашифрованный канал между клиентским компьютером и компьютером ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютере ISA Server. Этот сертификат должен быть выдан общедоступным центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить сертификат корневого центра сертификации на любой компьютер, который должен устанавливать зашифрованный канал связи (HTTPS) с компьютером ISA Server. В противном случае пользователи будут получать предупреждение, что сертификат не является доверенным.

Дополнительные сведения об установке сертификата сервера на ISA Server 2006 см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006.

После развертывания ISA Server также может потребоваться Настройка обратных прокси-серверов для Outlook Web App.

Веб-сайт ISA Server

ISA Server 2006 Краткий обзор возможностей