Verwenden von ISA Server 2006 mit Exchange ActiveSync
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-02-20
Es wird empfohlen, Internet Security and Acceleration (ISA) Server 2006 zum Optimieren der Sicherheit aller verfügbaren Clientzugriffsmethoden in Ihrer Microsoft Exchange Server 2007-Bereitstellung zu verwenden. Wenn Sie den Exchange ActiveSync-Clientzugriff mit ISA Server 2006 konfigurieren, durchläuft die Kommunikation zwischen den Exchange ActiveSync-Clients und dem Servercomputer mit Exchange einen Computer mit ISA Server, um eine weitere SSL-Verschlüsselungsschicht (Secure Sockets Layer) hinzuzufügen.
Exchange ActiveSync ermöglicht Information Workern den Zugriff auf ihre Microsoft Exchange-Messagingdaten mithilfe eines mobilen Geräts. Weitere Informationen zu Exchange ActiveSync finden Sie unter den folgenden Themen:
Vorteile der Verwendung von ISA Server 2006 mit Exchange ActiveSync
In der folgenden Tabelle werden einige der Vorteile der Verwendung von ISA Server 2006 zum Schützen des Clientzugriffs auf Ihre Exchange-Bereitstellung über Outlook Anywhere beschrieben.
ISA Server 2006-Features für Exchange ActiveSync
| Feature | Beschreibung |
|---|---|
Exchange-Serverspeicherorte werden ausgeblendet. |
Wenn Sie eine Anwendung über ISA Server veröffentlichen, schützen Sie den Server vor dem direkten externen Zugriff, weil der Name und die IP-Adresse des Servers nicht vom Benutzer angezeigt werden können. Der Benutzer greift auf den Computer mit ISA Server zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Serververöffentlichungsregel an den Server weiter. |
SSL-Bridging und -Überprüfung |
SSL-Bridging schützt vor Angriffen, die in durch SSL verschlüsselten Verbindungen verborgen werden. Für SSL-aktivierte Webanwendungen entschlüsselt ISA Server nach dem Empfang der Anforderungen des Clients die Anforderung, untersucht sie und beendet dann die SSL-Verbindung mit dem Clientcomputer. Die Webveröffentlichungsregeln bestimmen, wie ISA Server die Anforderung für das Objekt an den veröffentlichten Webserver übermittelt. Wenn die sichere Webveröffentlichungsregel so konfiguriert ist, dass die Anforderung mithilfe von sicherem HTTP (HTTPS) weitergeleitet wird, stellt ISA Server eine neue SSL-Verbindung mit dem veröffentlichten Server her. Da der Computer mit ISA Server nun ein SSL-Client ist, muss der veröffentlichte Webserver mit einem serverseitigen Zertifikat antworten. |
Voraussetzungen der ISA Server 2006-Bereitstellung für Exchange ActiveSync
Wenn Sie ISA Server 2006 bereitstellen, um die Kommunikation von Exchange ActiveSync-Clients im Internet mit Servercomputern mit Exchange 2007 zu sichern, auf denen die Serverfunktion ClientAccess installiert ist, wird empfohlen, die folgenden Punkte zu bestätigen:
Auf dem Exchange-Clientzugriffsserver ist keine formularbasierte Authentifizierung konfiguriert. Wenn ISA Server 2006 zum Veröffentlichen des Exchange-Clientzugriffs verwendet wird, wird empfohlen, die formularbasierte Authentifizierung nur auf dem Computer mit ISA Server zu konfigurieren.
Ein Serverzertifikat ist auf dem Exchange-Clientzugriffsserver installiert. Dieses Zertifikate kann von einer internen oder einer öffentlichen Zertifizierungsstelle stammen.
SSL ist für alle virtuellen Exchange-Clientzugriffsverzeichnisse erforderlich.
Nachdem Sie diese Einstellungen bestätigt haben, können Sie ISA Server 2006 für die Bereitstellung des Exchange ActiveSync-Zugriffs für Ihre Clients konfigurieren.
Bereitstellen von ISA Server 2006 für Exchange ActiveSync
Um einen verschlüsselten Kanal zwischen dem Clientcomputer und dem Computer mit ISA Server zu aktivieren, müssen Sie zuerst ein Serverzertifikat auf dem Computer mit ISA Server installieren. Dieses Zertifikat sollte von einer öffentlichen Zertifizierungsstelle ausgestellt worden sein, weil Benutzer im Internet darauf zugreifen werden. Wenn eine private Zertifizierungsstelle verwendet wird, muss das Stammzertifikat von der privaten Zertifizierungsstelle auf jedem Computer installiert werden, der eine sichere Verbindung (HTTPS) mit dem Computer mit ISA Server erfordert.
Weitere Informationen zum Installieren eines Serverzertifikats für ISA Server 2006 finden Sie unter Veröffentlichen von Exchange Server 2007 mit ISA Server 2006.
Nachdem ein Serverzertifikat auf dem Computer mit ISA Server installiert wurde, können Sie den Assistenten für neue Exchange-Veröffentlichungsregeln ausführen. Wenn Sie den Assistenten für neue Exchange-Veröffentlichungsregeln zum Bereitstellen des Exchange ActiveSync-Zugriffs ausführen, werden die folgenden Schritte ausgeführt:
Erstellen einer Serverfarm (optional) Wenn Sie mehrere Clientzugriffsserver in Ihrer Organisation verwenden, können Sie ISA Server verwenden, um Lastenausgleich für diese Server bereitzustellen. Die Eigenschaften der Serverfarm bestimmen Folgendes:
Die einzelnen Server, die in der Farm enthalten sind.
Die Verbindungsüberprüfungsmethode, die ISA Server zum Überprüfen verwendet, ob die Server ordnungsgemäß funktionieren.
Erstellen eines Weblisteners Wenn Sie eine Webveröffentlichungsregel erstellen, müssen Sie einen Weblistener angeben. Die Eigenschaften des Weblisteners bestimmen Folgendes:
Die IP-Adressen und Ports in den angegebenen Netzwerken, die der Computer mit ISA Server verwendet, Webanforderungen (HTTP oder HTTPS) zu überwachen.
Welche Serverzertifikate mit IP-Adressen verwendet werden.
Die zu verwendende Authentifizierungsmethode.
Die Anzahl der zulässigen gleichzeitigen Verbindungen.
SSO-Einstellungen (einmalige Anmeldung).
Erstellen einer Veröffentlichungsregel für Exchange-Webclientzugriff Wenn Sie einen internen Exchange 2007-Clientzugriffsserver über ISA Server 2006 veröffentlichen, schützen Sie den Webserver vor dem direkten externen Zugriff, weil der Name und die IP-Adresse des Servers nicht vom Benutzer angezeigt werden können. Der Benutzer greift auf den Computer mit ISA Server zu. Der Computer mit ISA Server leitet die Anforderung dann gemäß den Bedingungen der Webserver-Veröffentlichungsregel an den internen Webserver weiter. Eine Veröffentlichungsregel für Exchange-Webclientzugriff ist eine Webveröffentlichungsregel, die Standardeinstellungen enthält, die für den Exchange-Clientzugriff geeignet sind.
Weitere Informationen zum Verwenden des Assistenten für neue Exchange-Veröffentlichungsregeln finden Sie unter Microsoft ISA Server 2006.
Wichtig
Für ISA Server 2006 ist eine Softwareaktualisierung erforderlich, bevor Sie Exchange Server 2007 veröffentlichen können. Weitere Informationen zu dieser Aktualisierung finden Sie unter Aktualisierung zum Veröffentlichen von Microsoft Exchange Server 2007 für Internet Security and Acceleration (ISA) Server 2006.
Weitere Informationen
Weitere Informationen zum Konfigurieren von ISA Server 2006 für den Clientzugriff finden Sie unter Konfigurieren von ISA Server 2006 für Exchange-Clientzugriff.