В этом разделе описано, как использовать Microsoft Internet Security and Acceleration (ISA) Server 2006 с протоколами POP3 и IMAP4. Сервер ISA Server 2006 рекомендуется использовать для всех доступных методов клиентского доступа в Microsoft Exchange Server 2007. При публикации клиентского доступа по протоколам POP3 и IMAP4 с помощью ISA Server 2006 подключения от POP3-клиентов и IMAP4-клиентов, расположенных в Интернете, к компьютеру с ISA Server, а также от компьютера с ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.
Возможности ISA Server 2006 для
доступа по протоколам POP3 и IMAP4
В следующей таблице описано несколько преимуществ использования ISA Server 2006 для защиты клиентского доступа по протоколам POP3 и IMAP4 к развернутому серверу Microsoft Exchange.
Возможности ISA Server 2006 для POP3 и IMAP4
| Возможность | Описание | Дополнительные сведения |
|---|---|---|
|
Скрытие расположения серверов Exchange |
При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос серверу в соответствии с условиями правила публикации сервера. |
|
|
Мост SSL и проверка |
Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-соединение с клиентским компьютером. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-соединение с опубликованным сервером. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера. |
Рекомендации по обеспечению производительности ISA Server 2006 |
Установка сертификата сервера
для ISA Server 2006
Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общедоступным центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить его корневой сертификат на любой компьютер, который должен устанавливать шифрованный канал связи (HTTPS) с компьютером ISA Server.
Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).
Развертывание сервера ISA
Server 2006 с поддержкой протоколов POP3 и IMAP4
Чтобы выполнить развертывание сервера ISA Server 2006 с поддержкой протоколов POP3 и IMAP4, необходимо создать правило публикации доступа веб-клиента Exchange с помощью мастера правил публикации Exchange. Данное действие включает доступ к развертыванию Exchange по протоколам POP3 и IMAP4.
При публикации внутреннего сервера клиентского доступа Exchange 2007 через сервер ISA Server 2006 веб-сервер защищен от прямого внешнего доступа, так как пользователи не имеют доступа к имени и IP-адресу сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос внутреннему веб-серверу в соответствии с условиями правила публикации веб-сервера. Правило публикации доступа веб-клиента Exchange — это правило веб-публикации, которое содержит параметры по умолчанию, подходящие для клиентского доступа к Exchange,
Дополнительные сведения об использовании мастера создания правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).
Дополнительные сведения
Дополнительные сведения об использовании ISA Server 2006 совместно с Exchange 2007 см. в разделе Использование сервера ISA Server 2006 совместно с Exchange 2007.