Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2009-10-14
Можно использовать сервер Microsoft Internet Security and Acceleration (ISA) Server 2006 с поддержкой POP3 и IMAP4. Рекомендуется использовать сервер ISA Server 2006 для всех подключений «клиент-сервер» в Microsoft Exchange Server 2010. При публикации клиентского доступа по протоколам POP3 и IMAP4 с помощью ISA Server 2006 подключения от POP3-клиентов и IMAP4-клиентов, расположенных в Интернете, к компьютеру с ISA Server, а также от компьютера с ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.
Возможности ISA Server 2006 для
доступа по протоколам POP3 и IMAP4
В следующей таблице описаны некоторые преимущества использования ISA Server 2006 для защиты клиентского доступа по протоколам POP3 и IMAP4 к развертыванию Exchange deployment. Ссылки в столбце «Дополнительные сведения» также применимы в том случае, если ISA Server 2006 используется для защиты Exchange 2010.
Преимущества ISA Server 2006 для протоколов POP3 и IMAP4
| Возможность | Описание | Дополнительные сведения |
|---|---|---|
|
Скрытие расположения серверов Exchange |
При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут получить доступ к серверу, используя его имя или IP-адрес. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос серверу Exchange в соответствии с условиями правила публикации сервера. |
|
|
Мост SSL и проверка |
Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-соединение с клиентским компьютером. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-соединение с опубликованным сервером. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера. |
Рекомендации по обеспечению производительности ISA Server 2006 |
Установка сертификата сервера
для ISA Server 2006
Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общедоступным центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить его корневой сертификат на любой компьютер, который должен устанавливать шифрованный канал связи (HTTPS) с компьютером ISA Server.
Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке). Эти сведения также применимы к установке сертификата сервера на компьютере с ISA Server 2006 при использовании Exchange 2010.
Развертывание ISA Server 2006
для POP3 и IMAP4
Запустите мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange по протоколам POP3 и IMAP4. Для этого следует выполнить описанные ниже шаги:
- Создание фермы серверов
(необязательно). При наличии нескольких
северов клиентского доступа Exchange можно использовать ISA Server
для обеспечения балансировки их нагрузки. Настраиваемые параметры
позволяют определить следующие действия.
- Серверы, которые включены в ферму серверов.
- Метод проверки подключения, который ISA Server будет
использовать для проверки правильности работы серверов.
- Серверы, которые включены в ферму серверов.
- Создание веб-прослушивателя. При создании правила
веб-публикации необходимо задать используемый веб-прослушиватель.
Настраиваемые параметры позволяют определить следующие
действия.
- IP-адреса и порты в указанных сетях, которые ISA Server
использует для прослушивания веб-запросов (HTTP или HTTPS).
- Сертификаты сервера, которые используются с IP-адресами.
- Используемый способ проверки подлинности.
- Разрешенное число одновременных подключений.
- Параметры единого входа.
- IP-адреса и порты в указанных сетях, которые ISA Server
использует для прослушивания веб-запросов (HTTP или HTTPS).
- Создание правила публикации доступа веб-клиента
Exchange. При создании правила публикации
доступа веб-клиента Exchange обеспечивается защита веб-сервера от
прямого доступа извне, так как имя и IP-адрес веб-сервера не
доступны пользователю. Пользователи получают доступ к Exchange
через компьютер с сервером ISA Server. Этот компьютер переадресует
запрос внутреннему веб-серверу в соответствии с условиями правила
публикации веб-сервера. Правило публикации доступа веб-клиента
Exchange — это правило веб-публикации, которое содержит параметры
по умолчанию, подходящие для клиентского доступа к Exchange,
Дополнительные сведения об использовании мастера создания правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке). Эти сведения также применимы к публикации Exchange 2010 с помощью ISA Server 2006.