Konfigurieren von ISA Server 2006 für Exchange-Clientzugriff
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-24
Microsoft Internet Security and Acceleration (ISA) Server 2006 und Microsoft Exchange Server 2007 wurden entwickelt, um in Zusammenarbeit die Sicherheit einer Messagingumgebung zu erhöhen.
ISA Server 2006 und Exchange 2007
ISA Server dient als erweiterte Firewall, die den Internetdatenverkehr zwischen mehreren Netzwerken steuert, die über das Multinetzwerkfeature mit ISA Server verbunden sind. Beim Bereitstellen von ISA Server 2006 für Exchange 2007 verarbeitet ISA Server alle Clientanforderungen für Exchange-Informationen. Darin enthalten sind eingehende und ausgehende Internetnachrichten.
Vorteile bei der Verwendung von ISA Server 2006 mit Exchange 2007
Die neuen Features für ISA Server 2006 wurden speziell dafür entwickelt, um die Funktionalität für Exchange 2007 zu optimieren. In Tabelle 1 werden diese Features beschrieben.
Tabelle 1 Neue Features für ISA Server 2006 und Exchange 2007
| Feature | Beschreibung | So wird's gemacht |
|---|---|---|
Lastenausgleich beim Webpublishing |
ISA Server 2006 verteilt die Anforderungslast vom Client an mehrere Publishingserver. Auf diese Weise ist die Bereitstellung von NLB (Network Load Balancing) auf dem Publishingarray nicht erforderlich. |
Features für den Weblastenausgleich werden bei der Veröffentlichung von Outlook Web Access und Outlook Anywhere automatisch implementiert. Outlook Web Access sucht mit cookiebasiertem Lastenausgleich automatisch eine Regel aus. Beim Lastenausgleich mit Cookies werden alle mit derselben Sitzung verbundenen Anforderungen (derselbe eindeutige Cookie, der vom Server in jeder Antwort bereitgestellt wird) an den gleichen Server weitergeleitet. Outlook Anywhere verwendet Lastenausgleich basierend auf der Quell-IP-Adresse. Beim Lastenausgleich basierend auf der Quell-IP-Adresse werden alle Anforderungen von derselben Client-(Quell)-IP-Adresse an denselben Server weitergeleitet. Andere Exchange-Dienste und -Features wie z. B. Exchange ActiveSync müssen auf Cookies basierenden Lastenausgleich verwenden. Dies betrifft auch die Exchange-Dienste wie etwa das Offlineadressbuch und den Verfügbarkeitsdienst. |
Linkübersetzung |
Einige veröffentlichte Websites enthalten möglicherweise Verweise auf interne Computernamen. Da externen Clients lediglich die ISA Server 2006-Firewall und externe Namespaces zur Verfügung stehen, werden diese Verweise als unterbrochene Verbindungen angezeigt. ISA Server 2006 beinhaltet ein Linkübersetzungsfeature, dass zum Erstellen eines Definitionswörterbuchs für interne Computernamen verwendet werden kann, die öffentlich bekannten Namen zugeordnet werden. |
ISA Server 2006 implementiert die Linkübersetzung automatisch, wenn Sie Webpublishing für Outlook Web Access konfigurieren. |
Unterstützung für SSL-Bridging (Secure Sockets Layer) |
Für authentifizierten und verschlüsselten Clientzugriff bietet ISA Server 2006 End-to-End-Sicherheit und Filterung auf der Anwendungsebene unter Verwendung von SSL-to-SSL-Bridging. Verschlüsselte Daten werden hierbei untersucht, bevor sie den Exchange-Server erreichen. Die ISA Server 2006-Firewall entschlüsselt den SSL-Strom, führt eine Überprüfung des Zustands durch, verschlüsselt die Daten anschließend erneut und leitet sie an den Webpublishingserver weiter. Bei der Überprüfung des Zustands handelt es sich um eine Firewallarchitektur auf Netzwerkebene. Im Gegensatz zur statischen Paketfilterung, bei der ein Paket basierend auf den Kopfzeileninformationen untersucht wird, werden bei der Überprüfung des Zustands alle Verbindungen über die Firewallschnittstellen und deren Gültigkeit getestet. |
ISA Server 2006 implementiert die Unterstützung für SSL-Bridging automatisch bei der Konfiguration von Webpublishing für Outlook Web Access. |
Zusätzlich zu den in Tabelle 1 aufgelisteten Features arbeitet ISA Server 2006 speziell mit den Clientzugriffsmethoden, die mit Exchange 2007 verwendet werden können.
Assistent für neue Exchange-Veröffentlichungsregeln
Bei der Bereitstellung von ISA Server 2006 können Sie den Assistenten für neue Veröffentlichungsregeln für die Firewallrichtlinientasks verwenden, um Unterstützung bei den Einstellungen zu erhalten, die für den Zugriff für folgende Features konfiguriert werden müssen:
Outlook Web Access Beim Bereitstellen von ISA Server 2006 für Outlook Web Access verwenden Sie den Assistenten für neue Exchange-Veröffentlichungsregeln, der sich in den Firewallrichtlinientasks befindet. Dieser neue Assistent macht Sie mit bestimmten Einstellungen vertraut, die unter Verwendung von Outlook Web Access für den Clientzugriff konfiguriert werden müssen. Weitere Informationen zum Konfigurieren von ISA Server 2006 zur Verwendung von Outlook Web Access finden Sie unter Verwenden von ISA Server 2006 mit Outlook Web Access.
Exchange ActiveSync Beim Bereitstellen von ISA Server 2006 für Exchange ActiveSync verwenden Sie den Assistenten für neue Exchange-Veröffentlichungsregeln in den Firewallrichtlinientasks. Dieser neue Assistent macht Sie mit den für den Exchange ActiveSync-Zugriff erforderlichen Einstellungen vertraut. Befolgen Sie die Anleitungen im Assistenten für neue Exchange-Veröffentlichungsregeln für ISA Server 2006, um Ihre Exchange-Bereitstellung für die Verwendung von Exchange ActiveSync zu konfigurieren.
Outlook Anywhere Beim Bereitstellen von ISA Server 2006 für Outlook Anywhere verwenden Sie den Assistenten für neue Exchange-Veröffentlichungsregeln in den Firewallrichtlinientasks. Dieser neue Assistent macht Sie mit den für den Outlook Anywhere-Zugriff erforderlichen Einstellungen vertraut. Befolgen Sie die Anleitungen im Assistenten für neue Exchange-Veröffentlichungsregeln für ISA Server 2006, um Ihre Exchange-Bereitstellung für die Verwendung von Outlook Anywhere zu konfigurieren.
POP3- und IMAP4-Zugriff Beim Bereitstellen von ISA Server 2006 für POP3- und IMAP4-Zugriff auf Exchange 2007 verwenden Sie den Assistenten für neue Exchange-Veröffentlichungsregeln in den Firewallrichtlinientasks. Dieser neue Assistent zeigt Ihnen die genauen Einstellungen, die für den POP3- und IMAP4-Zugriff konfiguriert werden müssen. Befolgen Sie die Anweisungen im Assistenten für neue Exchange-Veröffentlichungsregeln für ISA Server 2006, um Ihre Exchange-Bereitstellung für die Verwendung von POP3 und IMAP4 zu konfigurieren.