Configurazione di ISA Server 2006 per l'accesso client di Exchange
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-08-24
Microsoft Internet Security and Acceleration (ISA) Server 2006 e Microsoft Exchange Server 2007 sono progettati per funzionare insieme allo scopo di fornire una maggiore protezione nell'ambiente di messaggistica.
ISA Server 2006 ed Exchange 2007
ISA Server funge da firewall avanzato che controlla il traffico basato su Internet tra più reti collegate mediante la funzione multi rete. Una volta distribuito, ISA Server 2006 per Exchange 2007 gestisce tutte le richieste client per le informazioni di Exchange, tra cui la comunicazione Internet in ingresso e in uscita.
Vantaggi offerti da ISA Server 2006 con Exchange 2007
Alcune nuove funzionalità per ISA Server 2006 sono state progettate specificamente per migliorare la funzionalità di Exchange 2007. Nella tabella 1 sono descritte queste novità.
Tabella 1 Nuove funzionalità per ISA Server 2006 ed Exchange 2007
| Funzionalità | Descrizione | Procedure... |
|---|---|---|
Bilanciamento carico pubblicazione Web |
ISA Server 2006 è in grado di bilanciare la richiesta proveniente dal client e diretta a un array di server pubblicati. In questo modo non è necessario distribuire il bilanciamento del carico di rete (NLB) nell'array pubblicato. |
Le funzionalità del bilanciamento del carico Web vengono implementate automaticamente al momento della pubblicazione di Outlook Web Access e Outlook via Internet. Outlook Web Access, infatti, seleziona automaticamente una regola utilizzando il bilanciamento del carico basato su cookie. In questo modo tutte le richieste relative a una determinata sessione (riconoscibili perché il server fornisce lo stesso cookie univoco in ciascuna risposta) vengono inoltrate allo stesso server. Outlook via Internet utilizza il bilanciamento del carico basato su IP. Tutte le richieste provenienti da un determinato indirizzo IP (origine) client vengono inoltrate allo stesso server. Per altri servizi e altre funzionalità di Exchange quale Exchange ActiveSync è necessario utilizzare il bilanciamento del carico basato su cookie. Ciò include anche servizi di Exchange quali la Rubrica fuori rete (OAB, Offline Address Book) e il Servizio Disponibilità. |
Traduzione collegamenti |
In alcuni siti Web pubblicati sono inclusi riferimenti a nomi interni di computer. Tuttavia, poiché per i client esterni sono disponibili solo il firewall ISA Server 2006 e nomi di spazi esterni, questi riferimenti vengono visualizzati come collegamenti interrotti. ISA Server 2006 include una funzionalità di traduzione dei collegamenti che consente di creare un dizionario di definizioni per i nomi interni di computer associati a nomi pubblici. |
ISA Server 2006 implementa automaticamente la traduzione dei collegamenti quando viene configurata la pubblicazione Web per Outlook Web Access. |
Supporto bridging Secure Sockets Layer (SSL) |
Per l'accesso client autenticato e crittografato, ISA Server 2006 fornisce protezione end-to-end e filtro di livello applicazione utilizzando il bridging SSL-to-SSL. I dati crittografati vengono quindi verificati prima di raggiungere il server Exchange. Il firewall ISA Server 2006 esegue la decrittografia del flusso SSL, ne verifica lo stato, esegue nuovamente la crittografia dei dati e li invia al server Web pubblicato. La verifica dello stato è un'architettura firewall a livello di rete. Diversamente dal filtro pacchetto statico che verifica un pacchetto sulla base delle informazioni nell'intestazione, l'ispezione dello stato tiene traccia di ciascuna connessione che attraversa tutte le interfacce del firewall e ne verifica la validità. |
ISA Server 2006 implementa automaticamente il supporto bridging SSL quando viene configurata la pubblicazione Web per Outlook Web Access. |
Oltre alle funzionalità elencate nella tabella 1, ISA Server 2006 è stato progettato specificamente per essere utilizzato con i metodi di accesso client validi per Exchange 2007.
Creazione guidata nuova regola di pubblicazione
Quando si distribuisce ISA Server 2006, si utilizza la Creazione guidata nuova regola di pubblicazione nei criteri del firewall per configurare le impostazioni di accesso per le seguenti funzionalità:
Outlook Web Access Quando si distribuisce ISA Server 2006 per Outlook Web Access, si utilizza la Creazione guidata nuova regola di pubblicazione di Exchange nei criteri del firewall. Questa nuova procedura guidata visualizza le impostazioni specifiche necessarie per l'accesso client con Outlook Web Access. Per ulteriori informazioni sulla configurazione di ISA Server 2006 per utilizzare Outlook Web Access, vedere Utilizzo di ISA Server 2006 con Outlook Web Access.
Exchange ActiveSync Quando si distribuisce ISA Server 2006 per Exchange ActiveSync, si utilizza la Creazione guidata nuova regola di pubblicazione di Exchange nei criteri del firewall. Questa nuova procedura guidata visualizza le impostazioni specifiche necessarie per consentire l'accesso a Exchange ActiveSync. Seguire le istruzioni visualizzate nella Creazione guidata nuova regola di pubblicazione per ISA Server 2006 di Exchange per configurare la distribuzione di Exchange per l'utilizzo di Exchange ActiveSync via Internet.
Outlook via Internet Quando si distribuisce ISA Server 2006 per Outlook via Internet, si utilizza la Creazione guidata nuova regola di pubblicazione di Exchange nei criteri del firewall. Questa nuova procedura guidata visualizza le impostazioni specifiche necessarie per consentire l'accesso a Outlook via Internet. Seguire le istruzioni visualizzate nella Creazione guidata nuova regola di pubblicazione per ISA Server 2006 di Exchange per configurare la distribuzione di Exchange per l'utilizzo di Outlook via Internet.
Accesso POP3 e IMAP4 Quando si distribuisce ISA Server 2006 per l'accesso POP3 e IMAP4 a Exchange 2007, si utilizza la Creazione guidata nuova regola di pubblicazione di Exchange nei criteri del firewall. Questa nuova procedura guidata indica le impostazioni specifiche da configurare per consentire l'accesso POP3 e IMAP4. Seguire le istruzioni nella Creazione guidata nuova regola di pubblicazione per ISA Server 2006 di Exchange per configurare la distribuzione di Exchange per l'utilizzo di POP3 e IMPA4.