搭配使用 ISA Server 與 Outlook 無所不在
適用版本: Exchange Server 2010
上次修改主題的時間: 2009-10-12
本主題說明如何使用 Microsoft Internet Security and Acceleration (ISA) Server 2006 搭配 Outlook Anywhere。建議您將 ISA Server 2006 用於 Microsoft Exchange Server 2010 中所有可用的用戶端存取方法。當您使用 ISA Server 2006 發行 Outlook Anywhere 用戶端存取時,從網際網路上的 Outlook 用戶端到 ISA Server 電腦之間的通訊,以及從 ISA Server 電腦到用戶端存取伺服器之間的通訊,都會使用安全通訊端層 (SSL) 加密。
在很多組織中,使用者需要在離開辦公室時存取其信箱。Outlook 無所不在可確保使用者不管在哪些位置,都能與他們的 Exchange 資訊互動。若要支援此用戶端存取方法,則必須在 ISA Server 電腦上發行特定路徑。
要尋找與 Outlook Anywhere 相關的管理工作嗎?請參閱管理 Outlook 無所不在。
目錄
使用 Exchange 2010 服務搭配 ISA Server 2006
Outlook 無所不在用戶端存取的 ISA Server 2006 功能
Outlook 無所不在的 ISA Server 2006 部署選項
如何針對 Outlook 無所不在部署 ISA Server 2006
使用 Exchange 2010 服務搭配 ISA Server 2006
下表列出 ISA Server 2006 for Exchange 2010 所支援及 Outlook Anywhere 用戶端所使用的 Exchange 服務。
使用 Exchange 2010 服務搭配 ISA Server 2006
| 功能 | 路徑 | 描述 |
|---|---|---|
Outlook 無所不在 |
/rpc/* |
使用 RPC over HTTP 或 RPC over HTTPS 從網際網存取 Exchange 部署。 |
整合通訊 |
/unifiedmessaging/* |
Exchange 2010 整合通訊會將電子郵件、語音信箱和傳真訊息放入一個 Exchange 2010 信箱,該信箱可以從各種不同的裝置存取。 |
離線通訊錄 |
/OAB/* |
離線通訊錄 (OAB) 是已下載的通訊錄副本,可讓 Outlook 使用者在與伺服器中斷連線時存取通訊錄資訊。 |
Exchange 網頁服務 |
/ews/* |
此虛擬目錄是用於自動探索服務及可用性服務,以提供空閒/忙碌資訊。 |
自動探索 |
/Autodiscover/* |
自動探索服務會為連接至 Exchange 郵件環境的 Microsoft Office Outlook 2007 用戶端提供 Exchange 功能的存取。 |
回到頁首
Outlook 無所不在用戶端存取的 ISA Server 2006 功能
下表說明使用 ISA Server 2006 保護透過 Outlook Anywhere 進行 Exchange 部署的用戶端存取時,可獲得的一些好處。
Outlook 無所不在的 ISA Server 2006 功能
| 功能 | 描述 | 相關資訊 |
|---|---|---|
Exchange 伺服器位置是隱藏的 |
當您透過 ISA Server 發行應用程式時,由於使用者無法存取伺服器的名稱及 IP 位址,因此可以保護伺服器避免直接外部存取。使用者可以存取 ISA Server 電腦。這部電腦會根據伺服器發行規則的條件,將要求轉寄給伺服器。 |
|
SSL 橋接及檢查 |
SSL 橋接可提供保護,防禦 SSL 加密連線中隱藏的攻擊。針對啟用 SSL 的網頁應用程式,ISA Server 會在收到用戶端要求之後,將之解密、檢查它,然後結束與用戶端電腦之間的 SSL 連線。網頁發行規則會決定 ISA Server 如何針對物件的要求,與發行的網頁伺服器進行通訊。如果安全網頁發行規則是設定為使用安全 HTTP (HTTPS) 來轉寄要求,則 ISA Server 會初始化與所發行伺服器的新 SSL 連線。因為 ISA Server 電腦現在是 SSL 用戶端,所以需要所發行的網頁伺服器回應伺服器端憑證。 |
回到頁首
Outlook 無所不在的 ISA Server 2006 部署選項
在您部署 ISA Server 2006 以協助保護從網際網路上的 Outlook Anywhere 用戶端至 Exchange 用戶端存取伺服器之間的通訊安全之前,必須先確認是否已正確設定 Exchange 部署以支援 Outlook Anywhere 用戶端。接著,您將執行 Exchange 發行規則精靈,讓 Exchange 部署存取 Outlook Anywhere。
安裝 ISA Server 2006 的伺服器憑證
若要使用 SSL 啟用用戶端電腦與 ISA Server 電腦之間的加密通道,必須在 ISA Server 電腦上安裝伺服器憑證。因為網際網路上的使用者會存取此憑證,所以應該由公用憑證授權單位 (CA) 核發此憑證。如果使用私人 CA,則來自私人 CA 的根 CA 憑證,必須安裝在需與 ISA Server 電腦建立加密通道 (HTTPS) 的所有電腦上。
如需如何在 ISA Server 2006 上安裝伺服器憑證的詳細資訊,請參閱利用 ISA Server 2006 發行 Exchange Server 2007 (英文)。
回到頁首
如何針對 Outlook 無所不在部署 ISA Server 2006
您可以執行 Exchange 發行規則精靈,透過下列步驟讓 Exchange 部署存取 Outlook Anywhere:
- 建立伺服器陣列 (選用) 當您有多部 Exchange Client Access Server 時,可以使用 ISA Server 提供這些伺服器的負載平衡。伺服器陣列內容將決定下列項目:
- 併入陣列中的伺服器
- ISA Server 用來驗證伺服器是否正常運作的連線驗證方法
- 建立網頁接聽程式 當您建立網頁發行規則時,必須指定要使用的網頁接聽程式。網頁接聽程式內容會決定下列各項:
- 所指定網路上,ISA Server 電腦用來接聽 Web 要求 (HTTP 或 HTTPS) 的 IP 位址及通訊埠
- 與 IP 位址搭配使用的伺服器憑證
- 要使用的驗證方法
- 允許的同時連線數
- 單一登入 (SSO) 設定
- 建立 Exchange 網頁用戶端存取發行規則 當您透過 ISA Server 2006 發行內部 Exchange 2010 用戶端存取伺服器時,由於使用者無法存取 Web 伺服器的名稱及 IP 位址,因此可以保護該伺服器避免直接外部存取。使用者可以存取 ISA Server 電腦。ISA Server 電腦會根據網頁伺服器發行規則的條件,將要求轉寄給內部網頁伺服器。Exchange網頁用戶端存取發行規則是一種網頁發行規則,內含 Exchange 用戶端存取適用的預設設定。
如需如何使用 Exchange 發行規則精靈的詳細資訊,請參閱使用 ISA Server 2006 發行 Exchange Server 2007 (英文)。
回到頁首