В этом разделе объясняется, как использовать Microsoft Internet Security and Acceleration (ISA) Server 2006 с мобильным Microsoft Outlook.
При публикации клиентского доступа на основе мобильного Outlook с помощью сервера ISA Server 2006 подключения от клиентов Outlook, расположенных в Интернете, к компьютеру с сервером ISA Server, а также от компьютера с сервером ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.
Во многих организациях пользователям требуется доступ к почтовым ящикам, когда они находятся вне офиса. Мобильный Outlook позволяет пользователям работать с данными Exchange из любого места. Для поддержки этого метода клиентского доступа на компьютере с ISA Server необходимо опубликовать определенные пути.
В следующей таблице перечислены службы Exchange, которые поддерживаются ISA Server 2006 для Exchange 2007 и используются клиентами мобильного Outlook.
Службы Exchange Server 2007, используемые с ISA Server 2006
| Возможность | Путь | Описание |
|---|---|---|
|
Мобильный Outlook |
/rpc/* |
Доступ к развернутому серверу Exchange через Интернет с помощью RPC через HTTP или RPC через HTTPS. |
|
Единая система обмена сообщениями |
/unifiedmessaging/* |
В единой системе обмена сообщениями Exchange 2007 все сообщения электронной почты, голосовые сообщения и факсы помещаются в один почтовый ящик Exchange 2007, к которому можно получить доступ с различных устройств. |
|
Автономная адресная книга |
/OAB/* |
Автономная адресная книга — это загруженная копия адресной книги, которая позволяет пользователю Outlook получать доступ к сведениям адресной книги после отключения от сервера. |
|
Веб-службы Exchange |
/ews/* |
Этот виртуальный каталог используется службой автообнаружения и службой доступности для предоставления сведений о доступности. |
|
Автообнаружение |
/Autodiscover/* |
Служба автообнаружения обеспечивает доступ к компонентам Microsoft Exchange для клиентов Microsoft Office Outlook 2007, подключенных к среде обмена сообщениями Microsoft Exchange. |
Возможности ISA Server 2006 для
клиентского доступа с помощью мобильного Outlook
В следующей таблице описано несколько преимуществ использования ISA Server 2006 для защиты клиентского доступа на основе мобильного Outlook к развернутому серверу Exchange.
Возможности ISA Server 2006 для мобильного Outlook
| Возможность | Описание | Дополнительные сведения |
|---|---|---|
|
Скрытие расположения серверов Exchange |
При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот сервер переадресует запрос серверу в соответствии с условиями правила публикации сервера. |
|
|
Мост SSL и проверка |
Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-подключение к клиентскому компьютеру. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-подключение к опубликованному серверу. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера. |
Лучшие решения по обеспечению производительности ISA Server 2006 |
Возможности развертывания ISA
Server 2006 для мобильного Outlook
Перед развертыванием ISA Server 2006 для защиты подключений от клиентов мобильного Outlook в Интернете к серверам клиентского доступа Exchange необходимо убедиться в том, что сервер Exchange правильно настроен для поддержки клиентов мобильного Outlook. Дополнительные сведения см. в разделе Развертывание мобильного Outlook. После этого необходимо запустить мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange через мобильный Outlook.
Установка сертификата сервера для ISA Server 2006
Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общим центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить сертификат корневого центра сертификации на любой компьютер, который должен устанавливать зашифрованный канал связи (HTTPS) с компьютером ISA Server.
Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).
Развертывание ISA Server 2006
для мобильного Outlook
Запустите мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange через мобильный Outlook. При этом будут выполнены описанные ниже действия.
- Создание фермы серверов (необязательно). При
наличии нескольких северов клиентского доступа Exchange можно
использовать ISA Server для обеспечения балансировки нагрузки для
этих серверов. Свойства фермы серверов определяют
следующее:
- серверы, которые входят в ферму;
- метод проверки подключения, который ISA Server будет
использовать для проверки работы серверов.
- серверы, которые входят в ферму;
- Создание веб-прослушивателя. При создании правила
веб-публикации необходимо задать используемый веб-прослушиватель.
Свойства веб-прослушивателя определяют следующее:
- IP-адреса и порты в указанных сетях, которые ISA Server
использует для прослушивания веб-запросов (HTTP или HTTPS);
- сертификаты сервера, которые используются с IP-адресами;
- используемый способ проверки подлинности;
- разрешенное число одновременных подключений;
- параметры единого входа.
- IP-адреса и порты в указанных сетях, которые ISA Server
использует для прослушивания веб-запросов (HTTP или HTTPS);
- Создание правила публикации доступа веб-клиента
Exchange. При публикации внутреннего сервера клиентского
доступа Exchange 2007 с помощью ISA Server веб-сервер
защищается от прямого внешнего доступа, так как пользователи не
могут узнать имя и IP-адрес сервера. Пользователи получают доступ к
компьютеру с ISA Server. Этот компьютер переадресует запрос
внутреннему веб-серверу в соответствии с условиями правила
публикации веб-сервера. Правило публикации доступа веб-клиента
Exchange — это правило веб-публикации, которое содержит параметры
по умолчанию, подходящие для клиентского доступа к Exchange,
Дополнительные сведения об использовании мастера правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).
Дополнительные сведения
- Дополнительные сведения об использовании ISA Server 2006 с
Exchange 2007 см. в разделе Использование сервера
ISA Server 2006 совместно с Exchange 2007.