Présentation de l’accès externe à Exchange 2010
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Cette rubrique explique comment configurer des pare-feu à utiliser avec un serveur d’accès client Microsoft Exchange Server 2010. Vous pouvez utiliser des solutions logicielles et matérielles comme pare-feu pour sécuriser votre environnement de messagerie. Il est recommandé d’utiliser un serveur de pare-feu avancé tel qu’ISA (Internet Acceleration and Security) Server 2006 Microsoft avec Exchange 2010 car ces deux produits ont été conçus pour fonctionner ensemble pour renforcer la sécurité et améliorer l’expérience d’accès au client.
Forefront Unified Access Gateway 2010 et Forefront Threat Management Gateway 2010
Lorsque vous publiez Exchange pour un accès via Internet, Microsoft propose deux options logicielles : Microsoft Forefront Threat Management Gateway 2010 et Microsoft Forefront Unified Access Gateway 2010. Ces deux options incluent des assistants de publication et des fonctions de sécurité garantissant un accès sécurisé à Exchange lorsque vous n’êtes pas protégé par le réseau d’entreprise. Pour plus d’informations sur Forefront Unified Access Gateway 2010 et Forefront Threat Management Gateway 2010, consultez la page Publication d’Exchange Server 2010 avec Forefront Unified Access Gateway 2010 et Forefront Threat Management Gateway 2010.
ISA Server 2006 et Exchange 2010
ISA Server 2006 et Exchange 2010 coexistent et fournissent un niveau élevé de sécurité pour votre environnement de messagerie. Lorsque vous utilisez le nouvel Assistant Règle de publication Exchange pour configurer votre ordinateur ISA Server afin de permettre l’accès au client, vous configurez automatiquement les paramètres d’ISA Server nécessaires pour que les fonctionnalités d’Exchange 2010 et d’ISA Server 2006 fonctionnent correctement.
Versions précédentes d’ISA Server et d’Exchange 2010
Lorsque vous déployez Exchange 2010, il est recommandé de mettre à niveau toute version précédente d’ISA Server que vous utilisez. Le déploiement d’Exchange 2010 dans un environnement qui a été configuré pour utiliser une version antérieure d’ISA Server, telle qu’ISA Server 2004, nécessite de modifier les règles de serveur ISA que vous avez configurées pour l’accès au client.
Lorsque vous configurez ISA Server 2004 ou ISA Server 2000, vous devrez créer un nouveau serveur ou des règles de publication sur le Web pour les serveurs d’accès client auxquels vos utilisateurs doivent accéder. Le tableau suivant décrit les répertoires virtuels à utiliser comme chemins des règles de publication Web et du serveur que vous devez créer pour l’accès client à Exchange si vous utilisez une version d’ISA Server antérieure à ISA Server 2006. Veillez à utiliser uniquement les chemins des applications client que vous projetez d’utiliser. Par exemple, si vous ne projetez pas d’utiliser Microsoft Exchange ActiveSync, vous ne devez pas publier le répertoire virtuel Microsoft-Server-ActiveSync.
Répertoires virtuels Exchange 2010 utilisés en tant que chemins d’accès dans les règles de publication d’ISA Server
| Nom du chemin | Description |
|---|---|
/owa |
Ce répertoire virtuel est utilisé par Outlook Web App pour accéder à des boîtes aux lettres sur des serveurs de boîtes aux lettres Exchange 2007 ou Exchange 2010. |
/public |
Ce répertoire virtuel est utilisé par Outlook Web App pour accéder à des dossiers publics pour les boîtes aux lettres se trouvant sur des ordinateurs exécutant Exchange 2010, Microsoft Exchange Server 2007, Exchange Server 2003 ou Exchange 2000 Server. |
/exchweb |
Ce répertoire virtuel est utilisé par Outlook Web App pour accéder à des boîtes aux lettres sur des ordinateurs exécutant Exchange 2003 ou Exchange 2000. |
/ecp |
Ce répertoire virtuel est utilisé par le panneau de configuration Exchange. |
/exchange |
Ce répertoire virtuel est utilisé par Outlook Web App pour accéder à des boîtes aux lettres sur des ordinateurs exécutant Exchange 2003 ou Exchange 2000. |
/UnifiedMessaging |
Ce répertoire virtuel est utilisé pour l’accès à la messagerie unifiée. |
/Microsoft-Server-ActiveSync |
Ce répertoire virtuel est utilisé par ActiveSync dans Exchange 2007 ou Exchange 2010. |
/EWS |
Ce répertoire virtuel est utilisé pour les services Web d’Exchange. |
/Autodiscover |
Ce répertoire virtuel est utilisé par le service de découverte automatique pour les clients d’Exchange ActiveSync et d’Outlook. |
/rpc |
Ce répertoire virtuel est utilisé par la fonctionnalité Outlook Anywhere dans Outlook 2007 ou Exchange 2010. |
© 2010 Microsoft Corporation. Tous droits réservés.