Microsoft ISA (Internet Security and Acceleration) Server 2006 и Microsoft Exchange Server 2007 разработаны для совместного использования с целью обеспечения более безопасной среды обмена сообщениями.
ISA Server 2006 и Exchange 2007
ISA Server — это брандмауэр с расширенными возможностями, который управляет трафиком сети Интернет между несколькими сетями, подключенными к этому серверу с помощью возможности работы с несколькими сетями. При развертывании ISA Server 2006 для Exchange 2007, ISA Server обрабатывает все клиентские запросы данных Exchange. Это включает входящие и исходящие Интернет-подключения.
Преимущества использования ISA Server 2006 совместно с Exchange 2007
Новые возможности ISA Server 2006 разработаны специально для улучшения возможностей Exchange 2007. В таблице 1 описаны эти возможности:
Таблица 1. Новые возможности ISA Server 2006 и Exchange 2007
Функция | Описание | Инструкции |
---|---|---|
Балансировка нагрузки веб-публикаций |
ISA Server 2006 проводит балансировку клиентских запросов массива опубликованных серверов. Это устраняет необходимость развертывания балансировки сетевой нагрузки в опубликованном массиве. |
Возможности балансировки веб-нагрузки задействуются автоматически при публикации Outlook Web Access и мобильного Outlook. Outlook Web Access автоматически выбирает правило с использованием балансировки загрузки, основанное на cookie. С помощью этой балансировки все запросы, относящиеся к одному сеансу (тот же уникальный объект cookie, предоставленный сервером при каждом ответе), пересылаются тому же серверу. Мобильный Outlook использует балансировку загрузки на основе IP источника. При использовании балансировки загрузки на основе IP-источника все запросы от одного IP-адреса клиента (источника) пересылаются тому же серверу. Другие службы и возможности сервера Exchange, такие как Exchange ActiveSync, должны использовать балансировку нагрузки на основе файлов «cookie». Это также относится к таким службам сервера Exchange, как автономная адресная книга и служба доступности. |
Преобразование ссылок |
Некоторые опубликованные веб-узлы могут содержать ссылки на внутренние имена или компьютеры. Так как внешним клиентам доступны только брандмауэр ISA Server 2006 и внешние пространства имен, эти ссылки отображаются как неработающие. ISA Server 2006 содержит возможность преобразования ссылок, которую можно использовать для создания словаря определений имен внутренних компьютеров, которые соответствуют общеизвестным именам. |
Сервер ISA Server 2006 автоматически включает преобразование ссылок при настройке веб-публикации для Outlook Web Access. |
Поддержка соединений типа «мост» протоколом SSL |
Для шифрованного клиентского доступа с проверкой подлинности ISA Server 2006 обеспечивает полнофункциональную безопасность и фильтрацию на уровне приложений с помощью моста SSL-SSL. Это означает, что шифрованные данные проверяются перед доставкой на сервер Exchange. Межсетевой экран сервера ISA Server 2006 расшифровывает поток SSL, выполняет проверку с отслеживанием состояния, а затем повторно шифрует данные и пересылает их опубликованному веб-серверу. Проверка с отслеживанием состояния — это архитектура брандмауэра, работающая на сетевом уровне. В отличие от статической фильтрации пакетов, которая проверяет пакеты, основываясь на сведениях в заголовках, адресная проверка проверяет каждое подключение, отслеживая все интерфейсы брандмауэра и определяя их допустимость. |
ISA Server 2006 автоматически включает поддержку моста SSL при настройке веб-публикации для Outlook Web Access. |
Кроме возможностей, описанных в таблице 1, ISA Server 2006 может работать с методами клиентского доступа, используемыми в Exchange 2007.
Мастер правил публикации Exchange
При развертывании ISA Server 2006 можно использовать мастер правил публикации для задач политики брандмауэра, что способствует настройке параметров доступа к следующим возможностям:
- Outlook Web Access. При развертывании сервера ISA
Server 2006 для Outlook Web Access используйте
мастер правил публикации Exchange в задачах «Политика межсетевого
экрана». Этот новый мастер отображает особые параметры, которые
необходимо настроить для предоставления доступа клиентам,
использующих Outlook Web Access. Дополнительные
сведения о настройке ISA Server 2006 для использования
Outlook Web Access см. в разделе Использование ISA Server
2006 с Outlook Web Access.
- Exchange ActiveSync. При развертывании сервера ISA
Server 2006 для Exchange ActiveSync используйте мастер
правил публикации Exchange в задачах «Политика межсетевого экрана».
Этот новый мастер показывает определенные параметры, которые
следует настроить, чтобы предоставить доступ к
Exchange ActiveSync. Следуйте инструкциям мастера правил
публикации Exchange для сервера ISA Server 2006, чтобы настроить
поддержку Exchange ActiveSync на сервере Exchange.
- Мобильный Outlook. При развертывании сервера ISA
Server 2006 для мобильного Outlook используйте мастер правил
публикации Exchange в задачах «Политика межсетевого экрана». Этот
мастер показывает определенные параметры, которые следует
настроить, чтобы обеспечить доступ с помощью мобильного Outlook.
Следуйте инструкциям мастера правил публикации Exchange для сервера
ISA Server 2006, чтобы настроить поддержку мобильного Outlook на
сервере Exchange.
- Доступ по протоколам POP3 и IMAP4. При развертывании
сервера ISA Server 2006 для доступа к Exchange 2007 по
протоколам POP3 и IMAP4 используйте мастер правил публикации
Exchange в задачах «Политика межсетевого экрана». Этот новый мастер
показывает параметры, которые следует настроить, чтобы предоставить
доступ по протоколам POP3 и IMAP4. Следуйте инструкциям
мастера правил публикации Exchange для сервера ISA Server
2006, чтобы настроить поддержку протоколов POP3 и IMAP4 на сервере
Exchange.