Configuration d'ISA Server 2006 pour l'accès au client Exchange
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-08-24
Microsoft ISA (Internet Security and Acceleration) Server 2006 et Microsoft Exchange Server 2007 sont conçus pour fonctionner ensemble afin de fournir un environnement de messagerie plus sécurisé.
ISA Server 2006 et Exchange 2007
ISA Server agit comme un pare-feu avancé qui contrôle le trafic Internet entre plusieurs réseaux connectés à ce même serveur grâce à sa fonctionnalité multi-réseau. Lorsque vous déployez ISA Server 2006 pour Exchange 2007, ISA Server traite toutes les demandes de clients pour des informations Exchange. Cela inclut une communication Internet entrante et sortante.
Avantages de l'utilisation d'ISA Server 2006 avec Exchange 2007
De nouvelles fonctionnalités pour ISA Server 2006 ont été spécialement conçues pour améliorer la fonctionnalité pour Exchange 2007. Le tableau 1 présente ces fonctionnalités.
Tableau 1 Nouvelles fonctionnalités pour ISA Server 2006 et Exchange 2007
| Fonction | Description | Procédures |
|---|---|---|
Équilibrage de la charge de publication Web |
ISA Server 2006 ajuste la requête d'un client dans un tableau des serveurs publiés. Cela élimine la nécessité de déployer l'équilibrage de la charge réseau dans le tableau publié. |
Les fonctionnalités d'équilibrage de la charge Web sont automatiquement implémentées lorsque vous publiez Outlook Web Access et Outlook Anywhere. Outlook Web Access sélectionne automatiquement une règle en utilisant un équilibrage de charge par cookie. Avec l'équilibrage de charge par cookie, toutes les requêtes relatives à la même session (le même cookie unique fourni par le serveur pour chaque réponse) sont transférées au même serveur. Outlook Anywhere utilise un équilibrage de charge basé sur les protocoles IP sources. Avec l'équilibrage de charge basé sur les protocoles IP sources, toutes les demandes provenant de la même adresse IP du client (source) sont transférées sur le même serveur. D'autres services et fonctionnalités d'Exchange tels qu'Exchange ActiveSync doivent utiliser un équilibrage de charge basé sur un cookie. Cela inclut également les services Exchange tels que le carnet d'adresses en mode hors connexion et le service de disponibilité. |
Traduction des liens |
Certains sites Web publiés peuvent inclure des références à des noms internes d'ordinateurs. Comme le pare-feu ISA Server 2006 et les espaces de noms externes sont uniquement disponibles pour les clients externes, ces références s'affichent en tant que liens rompus. ISA Server 2006 contient une fonctionnalité de traduction des liens que vous pouvez utiliser pour créer un dictionnaire des définitions des noms d'ordinateurs internes mappant vers des noms publiquement connus. |
ISA Server 2006 implémente automatiquement la traduction des liens lorsque vous configurez la publication Web pour Outlook Web Access. |
Prise en charge du pontage SSL (Secure Sockets Layer) |
Pour l'accès au client authentifié et chiffré, ISA Server 2006 fournit un filtrage des couches d'application et de sécurité bout en bout en utilisant un pontage SSL à SSL. Cela signifie que les données chiffrées sont inspectées avant d'atteindre le serveur Exchange. Le pare-feu ISA Server 2006 déchiffre le flux SSL, effectue une inspection dynamique, puis rechiffre les données et les transfère au serveur Web publié. Une inspection dynamique est une architecture de pare-feu qui fonctionne sur la couche réseau. Contrairement au filtrage de paquets statique, qui examine un paquet en fonction de son en-tête, l'inspection dynamique suit chaque connexion via toutes les interfaces du pare-feu et vérifie leur validité. |
ISA Server 2006 implémente automatiquement la prise en charge du pontage SSL lorsque vous configurez la publication Web pour Outlook Web Access. |
Outre les fonctionnalités répertoriées dans le tableau 1, ISA Server 2006 est conçu pour fonctionner avec des méthodes d'accès au client que vous pouvez utiliser avec Exchange 2007.
Nouvel Assistant Règle de publication Exchange
Lorsque vous déployez ISA Server 2006, vous utilisez le nouvel Assistant Règle de publication sur les tâches de stratégie de pare-feu pour vous aider dans la configuration des paramètres obligatoires pour autoriser l'accès aux fonctionnalités suivantes :
Outlook Web Access Lorsque vous déployez ISA Server 2006 pour Outlook Web Access, vous utilisez l'Assistant Nouvelle règle de publication Exchange des tâches de stratégie de pare-feu. Ce nouvel assistant décrit les paramètres spécifiques qui doivent être configurés pour autoriser l'accès au client en utilisant Outlook Web Access. Pour plus d'informations sur la configuration d'ISA Server 2006 pour utiliser Outlook Web Access, consultez la rubrique Utilisation d'ISA Server 2006 avec Outlook Web Access.
Exchange ActiveSync Lorsque vous déployez ISA Server 2006 pour Exchange ActiveSync, vous utilisez l'Assistant Nouvelle règle de publication Exchange des tâches de stratégie de pare-feu. Ce nouvel assistant décrit les paramètres spécifiques qui doivent être configurés pour permettre l'accès à Exchange ActiveSync. Suivez les instructions de l'Assistant Nouvelle règle de publication Exchange pour ISA Server 2006 pour configurer votre déploiement d'Exchange pour utiliser Exchange ActiveSync .
Outlook Anywhere Lorsque vous déployez ISA Server 2006 pour Outlook Anywhere, vous utilisez l'Assistant Nouvelle règle de publication Exchange des tâches de stratégie de pare-feu. Ce nouvel assistant décrit les paramètres spécifiques qui doivent être configurés pour permettre l'accès à Outlook Anywhere. Suivez les instructions de l'Assistant Nouvelle règle de publication Exchange pour ISA Server 2006 pour configurer votre déploiement d'Exchange pour utiliser Outlook Anywhere .
Accès POP3 et IMAP4 Lorsque vous déployez ISA Server 2006 pour l'accès POP3 et IMAP4 sur Exchange 2007, vous utilisez l'Assistant Nouvelle règle de publication Exchange des tâches de stratégie de pare-feu. Ce nouvel assistant décrit les paramètres spécifiques qui doivent être configurés pour permettre l'accès POP3 et IMAP4. Suivez les instructions du nouvel Assistant Règle de publication Exchange pour ISA Server 2006 pour configurer votre déploiement d'Exchange pour utiliser POP3 et IMAP4.