Configuración de ISA Server 2006 para el acceso de los clientes de Exchange
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-08-24
Microsoft El servidor de seguridad y aceleración de Internet ISA Server 2006 y Microsoft Exchange Server 2007 están diseñados para trabajar conjuntamente para proporcionar un entorno de mensajería más seguro.
ISA Server 2006 y Exchange 2007
ISA Server actúa como firewall avanzado que controla el tráfico basado en Internet entre múltiples redes conectadas a él a través de su función de redes múltiples. Al implementar ISA Server 2006 para Exchange 2007, ISA Server trata todas las solicitudes de información de Exchange realizadas por los clientes. Esto incluye la comunicación entrante y saliente por Internet.
Ventajas de utilizar ISA Server 2006 con Exchange 2007
Las nuevas funciones de ISA Server 2006 han sido diseñadas específicamente para mejorar la funcionalidad de Exchange 2007. La Tabla 1 describe dichas funciones.
Tabla 1 Nuevas funciones de ISA Server 2006 y Exchange 2007
| Función | Descripción | Procedimiento |
|---|---|---|
Equilibrio de la carga de publicación en World Wide Web |
ISA Server 2006 equilibra la solicitud procedente del cliente para una matriz de servidores publicados. Esto elimina la necesidad de implementar el equilibrio de la carga en la red (NLB) en la matriz publicada. |
Las características del equilibrio de la carga web se implementan automáticamente al publicar Outlook Web Access y Outlook en cualquier lugar. Outlook Web Access selecciona automáticamente una regla utilizando un equilibrio de carga basado en cookies. Con un equilibrio de carga basado en cookies, todas las solicitudes relativas a la misma sesión (la misma cookie exclusiva suministrada por el servidor en cada respuesta) se reenvían a cada servidor. Outlook en cualquier lugar utiliza un equilibrio de carga basado en IP de origen. Con un equilibrio de carga basado en IP de origen, todas las solicitudes desde la misma dirección IP (de origen) de cliente se reenvían al mismo servidor. Otros servicios y funciones de Exchange como Exchange ActiveSync deben usar un equilibrio de carga basado en cookies. Esto incluye los servicios de Exchange como la libreta de direcciones sin conexión y el servicio de disponibilidad. |
Traducción de vínculos |
Algunos sitios Web publicados pueden incluir referencias a nombres de equipos internos. Dado que sólo el servidor de seguridad ISA Server 2006 y los espacios de nombres externos están disponibles para clientes externos, estas referencias aparecen como vínculos rotos. ISA Server 2006 incluye una función de traducción de vínculos que se puede utilizar para crear un diccionario de definiciones de nombres de equipos internos que se asignan a nombres conocidos públicamente. |
ISA Server 2006 implementa automáticamente la traducción de vínculos cuando se configura una publicación web para Outlook Web Access. |
Soporte de puente para nivel de sockets seguros (SSL) |
Para un acceso autenticado y cifrado de clientes, ISA Server 2006 proporciona una seguridad de extremo a extremo y un filtrado del nivel de aplicación mediante un puente SSL a SSL. Esto significa que los datos cifrados se inspeccionan antes de llegar al servidor de Exchange. El firewall ISA Server 2006 descifra la secuencia SSL, realiza una inspección de paquetes a nivel de datos (Stateful Inspection) y, a continuación, vuelve a cifrar los datos y los reenvía al servidor web publicado. La inspección de paquetes a nivel de datos es una arquitectura de firewall que trabaja en el nivel de red. A diferencia del filtrado de paquetes estático, que examina un paquete basándose en la información de su encabezado, la inspección de paquetes a nivel de datos rastrea cada conexión atravesando todas las interfaces del firewall y asegurándose de que son válidas. |
ISA Server 2006 implementa automáticamente el soporte de puente de SSL cuando se configura una publicación web para Outlook Web Access. |
Además de las funciones enumeradas en la Tabla 1, ISA Server 2006 ha sido diseñado para funcionar específicamente con los métodos de acceso de clientes empleados en Exchange 2007.
Asistente de nueva regla de publicación de Exchange
Al implementar ISA Server 2006, el asistente de nueva regla de publicación le ayudará a elegir las opciones de configuración del firewall para permitir el acceso a las siguientes funciones:
Outlook Web Access Al implementar ISA Server 2006 para Outlook Web Access, utilice el asistente de nueva regla de publicación de Exchange que se encuentra en las tareas de directiva del firewall. Este asistente le mostrará las opciones específicas que debe configurar para permitir el acceso de clientes mediante Outlook Web Access. Para obtener información acerca de cómo configurar ISA Server 2006 para Outlook Web Access, consulte Uso de ISA Server 2006 con Outlook Web Access (en inglés).
Exchange ActiveSync Al implementar ISA Server 2006 para Exchange ActiveSync, utilice el asistente de nueva regla de publicación de Exchange que se encuentra en las tareas de directiva del firewall. Este asistente le mostrará las opciones específicas que debe configurar para permitir el acceso de clientes mediante Exchange ActiveSync. Siga las instrucciones del asistente de nueva regla de publicación de Exchange para ISA Server 2006 para configurar la implementación de Exchange para utilizar Exchange ActiveSync.
Outlook en cualquier lugar Al implementar ISA Server 2006 para Outlook en cualquier lugar, utilice el asistente de nueva regla de publicación de Exchange que se encuentra en las tareas de directiva del firewall. Este asistente le mostrará las opciones específicas que debe configurar para permitir el acceso de clientes mediante Outlook en cualquier lugar. Siga las instrucciones del asistente de nueva regla de publicación de Exchange para ISA Server 2006 para configurar la implementación de Exchange para utilizar Outlook en cualquier lugar.
Acceso POP3 y IMAP4 Al implementar ISA Server 2006 el acceso POP3 y IMAP4 para Exchange 2007, utilice el asistente de nueva regla de publicación de Exchange que se encuentra en las tareas de directiva del firewall. Este nuevo asistente le muestra los valores específicos que se deben configurar para permitir el acceso a POP3 e IMAP4. Siga las instrucciones del asistente de nueva regla de publicación Exchange para ISA Server 2006 para configurar la implementación de Exchange para utilizar POP3 e IMAP4.