Utilisation d’ISA Server avec Outlook Anywhere
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Cette rubrique décrit l’utilisation de Microsoft Internet Security and Acceleration (ISA) Server 2006 avec Outlook Anywhere. Il est recommandé d’utiliser ISA Server 2006 pour toutes les méthodes d’accès au client disponibles dans Microsoft Exchange Server 2010. Lorsque vous publiez un accès au client Outlook Anywhere avec ISA Server 2006, les communications en provenance des clients Outlook situés sur Internet vers l’ordinateur ISA Server et de l’ordinateur ISA Server vers le serveur d’accès au client sont chiffrées avec SSL (Secure Sockets Layer).
Dans de nombreuses organisations, les utilisateurs doivent pouvoir accéder à leur boîte aux lettres lorsqu’ils ne sont pas au bureau. Outlook Anywhere permet aux utilisateurs d’interagir avec leurs informations Exchange de partout. Pour prendre en charge cette méthode d’accès au client spécifique, des chemins spécifiques doivent être publiés sur l’ordinateur ISA Server.
Recherchez les tâches de gestion liées à Outlook Anywhere ? Consultez la rubrique Gestion d’Outlook Anywhere.
Table des matières
Services Exchange 2010 utilisés avec ISA Server 2006
Fonctions d’ISA Server 2006 pour l’accès au client Outlook Anywhere
Options de déploiement d’ISA Server 2006 pour Outlook Anywhere
Procédure de déploiement d’ISA Server 2006 pour Outlook Anywhere
Services Exchange 2010 utilisés avec ISA Server 2006
Le tableau suivant répertorie les services Exchange pris en charge par ISA Server 2006 pour Exchange 2010 et utilisés par les clients Outlook Anywhere.
Services Exchange 2010 utilisés avec ISA Server 2006
| Fonction | Chemin d’accès | Description |
|---|---|---|
Outlook Anywhere |
/rpc/* |
Accès Internet à un déploiement d’Exchange à l’aide de RPC sur HTTP ou de RPC sur HTTPS. |
Messagerie unifiée |
/unifiedmessaging/* |
La messagerie unifiée Exchange 2010 regroupe tous les messages électroniques, vocaux et de télécopie en une seule boîte aux lettres Exchange 2010 qui est accessible depuis divers périphériques. |
Carnet d’adresses en mode hors connexion |
/OAB/* |
Un carnet d’adresses en mode hors connexion est une copie de carnet d’adresses qui a été téléchargée de façon à ce qu’un utilisateur Outlook puisse accéder aux informations du carnet d’adresses tout en étant déconnecté du serveur. |
Services Web Exchange |
/ews/* |
Ce répertoire virtuel est utilisé pour permettre au service de découverte automatique et au service de disponibilité de fournir des informations de disponibilité. |
Service de découverte automatique |
/Autodiscover/* |
Le service de découverte automatique permet aux clients Microsoft Office Outlook 2007 connectés à votre environnement de messagerie Exchange d’accéder aux fonctions de Exchange. |
Retour au début
Fonctions d’ISA Server 2006 pour l’accès au client Outlook Anywhere
Le tableau suivant décrit plusieurs avantages liés à l’utilisation d’ISA Server 2006 pour protéger l’accès du client à votre déploiement Exchange à l’aide d’Outlook Anywhere.
Fonctions d’ISA Server 2006 pour Outlook Anywhere
| Fonction | Description | Plus d’informations |
|---|---|---|
Les emplacements de serveur Exchange sont masqués |
Lorsque vous publiez une application via ISA Server, vous protégez le serveur des accès externes directs car l’utilisateur ne peut pas accéder aux nom et adresse IP du serveur. L’utilisateur accède à l’ordinateur ISA Server. Cet ordinateur transmet la demande au serveur conformément aux conditions de la règle de publication du serveur. |
|
Pontage SSL et inspection |
Le pontage SSL offre une protection contre les attaques cachées dans les connexions chiffrées par SSL. Pour les applications Web SSL, une fois la demande du client reçue par ISA Server, elle est déchiffrée et inspectée, puis ISA Server met fin à la connexion SSL avec l’ordinateur client. Les règles de publication Web déterminent le mode de communication par ISA Server de la demande pour l’objet auprès du serveur Web publié. Si la règle de publication Web sécurisée est configurée pour transférer la demande via HTTPS (HTTP sécurisé), ISA Server démarre une nouvelle connexion SSL avec le serveur publié. L’ordinateur ISA Server est désormais un client SSL, aussi la réponse émanant du serveur Web publié doit-elle utiliser un certificat côté serveur. |
Meilleures pratiques pour les performances dans ISA Server 2006 |
Retour au début
Options de déploiement d’ISA Server 2006 pour Outlook Anywhere
Avant de déployer ISA Server 2006 pour sécuriser la communication entre des clients Outlook Anywhere sur Internet et des serveurs d’accès au client Exchange, vous devez vérifier que vous avez correctement configuré le déploiement d’Exchange pour prendre en charge des clients Outlook Anywhere. Exécutez ensuite l’Assistant Règle de publication Exchange pour permettre à Outlook Anywhere d’accéder à votre déploiement Exchange.
Installation d’un certificat de serveur pour un ISA Server 2006
Pour activer un canal chiffré en utilisant SSL entre l’ordinateur client et l’ordinateur ISA Server, vous devez par installer un certificat de serveur sur l’ordinateur ISA Server. Ce certificat doit être émis par une autorité de certification publique car des utilisateurs sur Internet y accèderont. Si une autorité de certification privée est utilisée, le certificat racine émis par celle-ci doit être installé sur tout ordinateur devant créer un canal chiffré (HTTPS) vers l’ordinateur ISA Server.
Pour plus d’informations sur l’installation d’un certificat de serveur sur ISA Server 2006, consultez la page relative à la publication d’Exchange Server 2007 avec ISA Server 2006.
Retour au début
Procédure de déploiement d’ISA Server 2006 pour Outlook Anywhere
Vous pouvez exécuter l’Assistant Règle de publication Exchange pour permettre à Outlook Anywhere d’accéder à votre déploiement Exchange en procédant comme suit :
Création d’une batterie de serveurs (facultatif) Lorsque vous avez plusieurs serveurs d’accès au client Exchange, vous pouvez utiliser ISA Server pour assurer l’équilibrage de la charge entre ces serveurs. Les propriétés de la batterie de serveurs déterminent :
les serveurs inclus dans la batterie ;
la méthode de vérification de la connectivité utilisée par ISA Server pour vérifier que les serveurs fonctionnent.
Création d’un port d’écoute Web Lors de la création d’une règle de publication Web, vous devez spécifier un port d’écoute Web à utiliser. Les propriétés du port d’écoute Web déterminent :
les adresses IP et les ports sur les réseaux spécifiés que l’ordinateur ISA Server utilise pour écouter les demandes Web (HTTP ou HTTPS) ;
les certificats de serveur à utiliser avec les adresses IP ;
la méthode d’authentification à utiliser ;
le nombre de connexions simultanées autorisées ;
les paramètres d’authentification unique.
Création d’une règle de publication d’accès au client Web Exchange Lorsque vous publiez un serveur d’accès au client Exchange 2010 interne via ISA Server 2006, vous protégez le serveur Web des accès externes directs car l’utilisateur ne peut accéder aux nom et adresse IP du serveur. L’utilisateur accède à l’ordinateur ISA Server. Puis, ce dernier transfère la demande au serveur Web interne conformément aux conditions de la règle de publication de votre serveur Web. Une règle de publication d’accès au client Web Exchange est une règle de publication Web contenant les paramètres par défaut qui conviennent pour l’accès au client Exchange.
Pour plus d’informations sur l’utilisation de l’Assistant Règle de publication Exchange, consultez la page relative à la publication d’Exchange Server 2007 avec ISA Server 2006.
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.