Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2009-10-14

Можно использовать сервер Microsoft Internet Security and Acceleration (ISA) Server 2006 с поддержкой POP3 и IMAP4. Рекомендуется использовать сервер ISA Server 2006 для всех подключений «клиент-сервер» в Microsoft Exchange Server 2010. При публикации клиентского доступа по протоколам POP3 и IMAP4 с помощью ISA Server 2006 подключения от POP3-клиентов и IMAP4-клиентов, расположенных в Интернете, к компьютеру с ISA Server, а также от компьютера с ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.

Возможности ISA Server 2006 для доступа по протоколам POP3 и IMAP4

В следующей таблице описаны некоторые преимущества использования ISA Server 2006 для защиты клиентского доступа по протоколам POP3 и IMAP4 к развертыванию Exchange deployment. Ссылки в столбце «Дополнительные сведения» также применимы в том случае, если ISA Server 2006 используется для защиты Exchange 2010.

Преимущества ISA Server 2006 для протоколов POP3 и IMAP4

Возможность Описание Дополнительные сведения

Скрытие расположения серверов Exchange

При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут получить доступ к серверу, используя его имя или IP-адрес. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос серверу Exchange в соответствии с условиями правила публикации сервера.

Публикация Exchange Server 2007 с помощью ISA Server 2006

Мост SSL и проверка

Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-соединение с клиентским компьютером. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-соединение с опубликованным сервером. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера.

Рекомендации по обеспечению производительности ISA Server 2006

Установка сертификата сервера для ISA Server 2006

Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общедоступным центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить его корневой сертификат на любой компьютер, который должен устанавливать шифрованный канал связи (HTTPS) с компьютером ISA Server.

Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке). Эти сведения также применимы к установке сертификата сервера на компьютере с ISA Server 2006 при использовании Exchange 2010.

Развертывание ISA Server 2006 для POP3 и IMAP4

Запустите мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange по протоколам POP3 и IMAP4. Для этого следует выполнить описанные ниже шаги:

  1. Создание фермы серверов (необязательно).   При наличии нескольких северов клиентского доступа Exchange можно использовать ISA Server для обеспечения балансировки их нагрузки. Настраиваемые параметры позволяют определить следующие действия.

    • Серверы, которые включены в ферму серверов.

    • Метод проверки подключения, который ISA Server будет использовать для проверки правильности работы серверов.

  2. Создание веб-прослушивателя. При создании правила веб-публикации необходимо задать используемый веб-прослушиватель. Настраиваемые параметры позволяют определить следующие действия.

    • IP-адреса и порты в указанных сетях, которые ISA Server использует для прослушивания веб-запросов (HTTP или HTTPS).

    • Сертификаты сервера, которые используются с IP-адресами.

    • Используемый способ проверки подлинности.

    • Разрешенное число одновременных подключений.

    • Параметры единого входа.

  3. Создание правила публикации доступа веб-клиента Exchange.   При создании правила публикации доступа веб-клиента Exchange обеспечивается защита веб-сервера от прямого доступа извне, так как имя и IP-адрес веб-сервера не доступны пользователю. Пользователи получают доступ к Exchange через компьютер с сервером ISA Server. Этот компьютер переадресует запрос внутреннему веб-серверу в соответствии с условиями правила публикации веб-сервера. Правило публикации доступа веб-клиента Exchange — это правило веб-публикации, которое содержит параметры по умолчанию, подходящие для клиентского доступа к Exchange,

Дополнительные сведения об использовании мастера создания правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке). Эти сведения также применимы к публикации Exchange 2010 с помощью ISA Server 2006.