Utilisation de ISA Server 2006 avec les protocoles POP3 et IMAP4
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-01-14
Cette rubrique décrit l'utilisation de Microsoft Internet Security Anywhere and Acceleration (ISA) Server 2006 avec les protocoles POP3 (Post Office Protocol version 3) et IMAP4 (Internet Message Access Protocol version 4rev1). Il est recommandé d'utiliser ISA Server 2006 pour toutes les méthodes d'accès au client disponibles dans Microsoft Exchange Server 2007. Lorsque vous publiez un accès au client POP3 et IMAP4 avec ISA Server 2006, les communications en provenance des clients POP3 et IMAP4 situés sur Internet vers l'ordinateur ISA Server et de l'ordinateur ISA Server vers le serveur d'accès au client sont chiffrées avec SSL (Secure Sockets Layer).
Fonctions d'ISA Server 2006 pour les accès POP3 et IMAP4
Le tableau suivant décrit plusieurs avantages liés à l'utilisation d'ISA Server 2006 pour protéger l'accès au client POP3 et IMAP4 à votre déploiement Microsoft Exchange.
Fonctions d'ISA Server 2006 pour les protocoles POP3 et IMAP4
| Fonction | Description | Plus d'informations |
|---|---|---|
Les emplacements de serveur Exchange sont masqués |
Lorsque vous publiez une application via ISA Server, vous protégez le serveur des accès externes directs car l'utilisateur ne peut pas accéder aux nom et adresse IP du serveur. L'utilisateur accède à l'ordinateur ISA Server. Cet ordinateur transmet la demande au serveur conformément aux conditions de la règle de publication du serveur. |
|
Pontage SSL et inspection |
Le pontage SSL offre une protection contre les attaques cachées dans les connexions chiffrées SSL. Pour les applications Web SSL, une fois la demande du client reçue par ISA Server, elle est déchiffrée et inspectée, puis ISA Server met fin à la connexion SSL avec l'ordinateur client. Les règles de publication Web déterminent le mode de communication par ISA Server de la demande pour l'objet auprès du serveur Web publié. Si la règle de publication Web sécurisée est configurée pour transférer la demande via HTTPS (HTTP sécurisé), ISA Server démarre une nouvelle connexion SSL avec le serveur publié. L'ordinateur ISA Server étant désormais un client SSL, il exige du serveur Web publié une réponse accompagnée d'un certificat côté serveur. |
Meilleures pratiques pour les performances dans ISA Server 2006 |
Installation d'un certificat de serveur sous ISA Server 2006
Pour activer un canal chiffré en utilisant SSL entre l'ordinateur client et l'ordinateur ISA Server, vous devez installer un certificat de serveur sur l'ordinateur ISA Server. Ce certificat doit être émis par une autorité de certification publique car des utilisateurs sur Internet y accèderont. Si une autorité de certification privée est utilisée, le certificat racine émis par celle-ci doit être installé sur tout ordinateur devant créer un canal chiffré (HTTPS) vers l'ordinateur ISA Server.
Pour plus d'informations sur l'installation d'un certificat de serveur sur ISA Server 2006, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006.
Procédure de déploiement d'ISA Server 2006 avec les protocoles POP3 et IMAP4
Pour déployer ISA Server 2006 avec les protocoles POP3 et IMAP4, vous devez créer une règle de publication d'accès au client Web Exchange à l'aide de l'Assistant Règle de publication Exchange. Cette action active l'accès POP3 et IMAP4 à votre déploiement Exchange.
Lorsque vous publiez un serveur d'accès au client Exchange 2007 interne via ISA Server 2006, vous protégez le serveur Web des accès externes directs car l'utilisateur ne peut pas accéder aux nom et adresse IP du serveur. L'utilisateur accède à l'ordinateur ISA Server. L'ordinateur ISA Server transmet ensuite la demande au serveur Web interne conformément aux conditions de la règle de publication de votre serveur Web. Une règle de publication d'accès au client Web Exchange est une règle de publication Web contenant les paramètres par défaut qui conviennent pour l'accès au client Exchange.
Pour plus d'informations sur l'utilisation de l'Assistant Nouvelle règle de publication Exchange, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006.
Pour plus d'informations
Pour plus d'informations sur l'utilisation d'ISA Server 2006 avec Exchange 2007, consultez la rubrique Utilisation d'ISA Server 2006 avec Exchange 2007.