Come configurare i server proxy per Outlook Web Access
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-04-20
È possibile utilizzare un server proxy inverso per gestire le richieste in arrivo su un computer che esegue Microsoft Exchange Server 2007 e in cui è installato il ruolo del server Accesso client o sui server che forniscono Outlook Web Access. Un server proxy inverso con una connessione diretta a un server Accesso client offre i seguenti vantaggi:
Protezione Il server proxy inverso fornisce un ulteriore livello di protezione tra la rete e i computer esterni. Per ottimizzare la protezione, si consiglia di utilizzare un server proxy inverso in modo che il server Accesso client non sia esposto direttamente a Internet.
Accelerazione e crittografia SSL Anziché configurare il ruolo del server Accesso client per fornire la crittografia SSL (Secure Sockets Layer), è possibile ripartire il carico di lavoro di tale funzione sul server proxy inverso. Oltre alla crittografia dei dati inviati tra il browser Web e il server Accesso client, ciò consente al server proxy inverso di controllare i pacchetti di dati e applicarvi filtri prima che raggiungano il server Accesso client. Se il carico di lavoro della crittografia SSL viene ripartito su un server proxy, i dati inviati tra il server proxy inverso e il server Accesso client non verranno crittografati a meno che non si utilizzi il bridging SSL.
Bridging SSL Se è necessario crittografare le comunicazioni tra il server proxy inverso e il server Accesso client, è possibile terminare la sessione SSL tra il browser Web e il server proxy inverso, quindi stabilire una nuova sessione SSL tra il server proxy inverso e il server Accesso client. In questo modo, il server Accesso client verrà protetto dall'accesso diretto tramite Internet, i pacchetti di dati verranno filtrati dal server proxy inverso prima che raggiungano il server Accesso client e i dati verranno crittografati sull'intero percorso tra il browser Web e il server Accesso client. Solo il server proxy inverso richiederà un certificato rilasciato da un'autorità di certificazione disponibile nell'elenco locale. Il server Accesso client può utilizzare un certificato autofirmato o un certificato rilasciato da un'autorità di certificazione globale (enterprise). Se il server proxy inverso viene connesso a più server interni, è possibile ridurre i costi dei certificati.
Ripartizione carico di lavoro SSL È possibile anche terminare la connessione SSL al server proxy inverso e continuare verso il server Accesso client con una connessione non crittografata. Questa operazione è chiamata ripartizione carico di lavoro SSL. Se si utilizza la ripartizione carico di lavoro SSL, l'URL interno per Outlook Web Access deve essere impostato per l'utilizzo di HTTP e l'URL esterno deve essere impostato per l'utilizzo di HTTPS. È possibile configurare l'URL interno e l'URL esterno mediante Exchange Management Console o mediante il cmdlet Set-OwaVirtualDirectory con il parametro InternalURL e il parametro ExternalURL in Exchange Management Shell.
Bilanciamento del carico Un server proxy inverso è in grado di distribuire il traffico destinato a un singolo URL tra un gruppo di server.
Microsoft Internet Security and Acceleration (ISA) Server può essere utilizzato come server proxy inverso.
Per ulteriori informazioni sull'utilizzo di ISA Server come server proxy inverso, vedere il sito Web Microsoft Internet Security and Acceleration Server .
Informazioni preliminari
Per eseguire la procedura riportata di seguito su un computer ISA Server 2006, è necessario utilizzare un account che disponga della delega di amministratore dell'organizzazione ISA Server. Per configurare Outlook Web Access sul server Accesso client Exchange, è necessario utilizzare un account che disponga del ruolo Exchange Server Administrator e dell'appartenenza al gruppo Administrators locale del server di destinazione.
Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.
Procedura
Per utilizzare ISA Server 2006 per configurare un proxy inverso per Outlook Web Access
Nella console di ISA Server 2006 utilizzare la procedura guidata Publish Exchange Web Client Access per pubblicare Outlook Web Access.
Configurare ISA Server per l'autenticazione degli utenti quando si connettono alle directory virtuali di Outlook Web Access (facoltativo).
Per ulteriori informazioni sulla configurazione di ISA Server, vedere Publishing Exchange Server 2007 with ISA Server 2006 (informazioni in lingua inglese).
Se il computer ISA Server è stato configurato per l'autenticazione degli utenti, si consiglia di configurare le directory virtuali di Outlook Web Access per utilizzare l'autenticazione di base o l'autenticazione integrata di Windows, in base al tipo di autenticazione richiesto dall'organizzazione. Quando viene utilizzata l'autenticazione di base o l'autenticazione integrata di Windows, le informazioni di accesso degli utenti vengono richieste una sola volta.
Nota
L'autenticazione integrata di Windows non consente di accedere ai documenti sulle condivisioni dei file Windows o sulle librerie Windows SharePoint Services tramite Outlook Web Access. Per accedere a tali documenti da Outlook Web Access, è necessario utilizzare l'autenticazione di base.
Ulteriori informazioni
Per ulteriori informazioni su come utilizzare ISA Server 2006 con Exchange 2007, vedere i seguenti argomenti:
Per ulteriori informazioni sui metodi di autenticazione di Outlook Web Access, vedere i seguenti argomenti:
Per ulteriori informazioni sull'utilizzo del cmdlet Set-OwaVirtualDirectory e le directory virtuali Exchange Management Console to manage Outlook Web Access, vedere i seguenti argomenti: