В этом разделе объясняется, как использовать Microsoft Internet Security and Acceleration (ISA) Server 2006 с мобильным Microsoft Outlook.  

При публикации клиентского доступа на основе мобильного Outlook с помощью сервера ISA Server 2006 подключения от клиентов Outlook, расположенных в Интернете, к компьютеру с сервером ISA Server, а также от компьютера с сервером ISA Server к серверу клиентского доступа шифруются с использованием протокола SSL.

Во многих организациях пользователям требуется доступ к почтовым ящикам, когда они находятся вне офиса. Мобильный Outlook позволяет пользователям работать с данными Exchange из любого места. Для поддержки этого метода клиентского доступа на компьютере с ISA Server необходимо опубликовать определенные пути.

В следующей таблице перечислены службы Exchange, которые поддерживаются ISA Server 2006 для Exchange 2007 и используются клиентами мобильного Outlook.

Службы Exchange Server 2007, используемые с ISA Server 2006

Возможность Путь Описание

Мобильный Outlook

/rpc/*

Доступ к развернутому серверу Exchange через Интернет с помощью RPC через HTTP или RPC через HTTPS.

Единая система обмена сообщениями

/unifiedmessaging/*

В единой системе обмена сообщениями Exchange 2007 все сообщения электронной почты, голосовые сообщения и факсы помещаются в один почтовый ящик Exchange 2007, к которому можно получить доступ с различных устройств.

Автономная адресная книга

/OAB/*

Автономная адресная книга — это загруженная копия адресной книги, которая позволяет пользователю Outlook получать доступ к сведениям адресной книги после отключения от сервера.

Веб-службы Exchange

/ews/*

Этот виртуальный каталог используется службой автообнаружения и службой доступности для предоставления сведений о доступности.

Автообнаружение

/Autodiscover/*

Служба автообнаружения обеспечивает доступ к компонентам Microsoft Exchange для клиентов Microsoft Office Outlook 2007, подключенных к среде обмена сообщениями Microsoft Exchange.

Возможности ISA Server 2006 для клиентского доступа с помощью мобильного Outlook

В следующей таблице описано несколько преимуществ использования ISA Server 2006 для защиты клиентского доступа на основе мобильного Outlook к развернутому серверу Exchange.

Возможности ISA Server 2006 для мобильного Outlook

Возможность Описание Дополнительные сведения

Скрытие расположения серверов Exchange

При публикации приложения с помощью ISA Server сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот сервер переадресует запрос серверу в соответствии с условиями правила публикации сервера.

Публикация Exchange Server 2007 с помощью ISA Server 2006

Мост SSL и проверка

Мост SSL защищает от атак, которые скрыты в подключениях с шифрованием SSL. Если веб-приложение поддерживает SSL, после того как ISA Server получает запрос клиента, он расшифровывает и проверяет его, а затем завершает SSL-подключение к клиентскому компьютеру. Правило веб-публикации определяет, как ISA Server передает запрос объекта опубликованному веб-серверу. Если настроено правило безопасной веб-публикации для переадресации запроса с использованием HTTPS, ISA Server инициирует новое SSL-подключение к опубликованному серверу. Так как компьютер с ISA Server теперь является SSL-клиентом, он требует от опубликованного веб-сервера предоставления сертификата сервера.

Лучшие решения по обеспечению производительности ISA Server 2006

Возможности развертывания ISA Server 2006 для мобильного Outlook

Перед развертыванием ISA Server 2006 для защиты подключений от клиентов мобильного Outlook в Интернете к серверам клиентского доступа Exchange необходимо убедиться в том, что сервер Exchange правильно настроен для поддержки клиентов мобильного Outlook. Дополнительные сведения см. в разделе Развертывание мобильного Outlook. После этого необходимо запустить мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange через мобильный Outlook.

Установка сертификата сервера для ISA Server 2006

Чтобы установить шифрованный канал между клиентским компьютером и компьютером с ISA Server с использованием протокола SSL, необходимо установить сертификат сервера на компьютер с ISA Server. Этот сертификат должен быть выдан общим центром сертификации, так как к нему будут получать доступ пользователи из Интернета. Если используется частный центр сертификации, необходимо установить сертификат корневого центра сертификации на любой компьютер, который должен устанавливать зашифрованный канал связи (HTTPS) с компьютером ISA Server.

Дополнительные сведения об установке сертификата сервера на ISA Server см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).

Развертывание ISA Server 2006 для мобильного Outlook

Запустите мастер правил публикации Exchange, чтобы предоставить доступ к серверу Exchange через мобильный Outlook. При этом будут выполнены описанные ниже действия.

  1. Создание фермы серверов (необязательно). При наличии нескольких северов клиентского доступа Exchange можно использовать ISA Server для обеспечения балансировки нагрузки для этих серверов. Свойства фермы серверов определяют следующее:

    • серверы, которые входят в ферму;

    • метод проверки подключения, который ISA Server будет использовать для проверки работы серверов.

  2. Создание веб-прослушивателя. При создании правила веб-публикации необходимо задать используемый веб-прослушиватель. Свойства веб-прослушивателя определяют следующее:

    • IP-адреса и порты в указанных сетях, которые ISA Server использует для прослушивания веб-запросов (HTTP или HTTPS);

    • сертификаты сервера, которые используются с IP-адресами;

    • используемый способ проверки подлинности;

    • разрешенное число одновременных подключений;

    • параметры единого входа.

  3. Создание правила публикации доступа веб-клиента Exchange. При публикации внутреннего сервера клиентского доступа Exchange 2007 с помощью ISA Server веб-сервер защищается от прямого внешнего доступа, так как пользователи не могут узнать имя и IP-адрес сервера. Пользователи получают доступ к компьютеру с ISA Server. Этот компьютер переадресует запрос внутреннему веб-серверу в соответствии с условиями правила публикации веб-сервера. Правило публикации доступа веб-клиента Exchange — это правило веб-публикации, которое содержит параметры по умолчанию, подходящие для клиентского доступа к Exchange,

Дополнительные сведения об использовании мастера правил публикации Exchange см. в статье Публикация Exchange Server 2007 с помощью ISA Server 2006 (на английском языке).

Дополнительные сведения