Utilizzo di ISA Server con POP3 e IMAP4
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
È possibile utilizzare Microsoft Internet Security and Acceleration (ISA) Server 2006 con POP3 e IMAP4. È consigliabile utilizzare ISA Server 2006 per tutte le connessioni client/server in Microsoft Exchange Server 2010. Quando si pubblica l'accesso client POP3 o IMAP4 con ISA Server 2006, le comunicazioni dai client POP3 o IMAP4 presenti in Internet al computer ISA Server e dal computer ISA Server al server Accesso client vengono crittografate utilizzando SSL (Secure Sockets Layer).
Funzionalità di ISA Server 2006 per l'accesso POP3 e IMAP4
Nella seguente tabella vengono descritti alcuni dei vantaggi offerti dall'utilizzo di ISA Server 2006 per proteggere l'accesso client POP3 e IMAP4 alla distribuzione di Exchange. I collegamenti nella colonna "Ulteriori informazioni" della tabella sono validi anche se si utilizza ISA Server 2006 con Exchange 2010.
Vantaggi di ISA Server 2006 per POP3 e IMAP4
| Funzionalità | Descrizione | Ulteriori informazioni |
|---|---|---|
I percorsi del server di Exchange sono nascosti. |
Quando si pubblica un'applicazione tramite ISA Server, il server viene protetto dall'accesso esterno diretto, poiché il nome e l'indirizzo IP del server non sono accessibili all'utente. L'utente accede al computer ISA Server. Il computer inoltra la richiesta al server Exchange in base alle condizioni della regola di pubblicazione server. |
|
Bridging SSL e ispezione |
Il bridging SSL protegge da attacchi nascosti nelle connessioni crittografate con SSL. Per le applicazioni Web abilitate per SSL, dopo aver ricevuto la richiesta del client, ISA Server la decrittografa, la ispeziona e termina la connessione SSL con il computer client. Le regole di pubblicazione sul Web determinano il modo in cui ISA Server comunica la richiesta dell'oggetto al server Web pubblicato. Se la regola di pubblicazione sul Web protetta è configurata per l'inoltro della richiesta mediante HTTPS (Secure HTTP), ISA Server avvia una nuova connessione SSL con il server pubblicato. Poiché il computer ISA Server è ora un client SSL, richiede che il server Web pubblicato risponda con un certificato sul lato server. |
Procedure consigliate per migliorare le prestazioni in ISA Server 2006 |
Installazione di un certificato server per ISA Server 2006
Per abilitare un canale crittografato, utilizzando SSL, tra il computer client e il computer ISA Server, è necessario installare un certificato server nel computer ISA Server. Questo certificato deve essere rilasciato da un'autorità di certificazione (CA) pubblica poiché sarà accessibile agli utenti in Internet. Se viene utilizzata un'autorità di certificazione privata, è necessario installare il certificato radice dell'autorità di certificazione privata in tutti i computer che devono creare un canale crittografato (HTTPS) per il computer ISA Server.
Per ulteriori informazioni sull'installazione di un certificato server in ISA Server 2006, vedere Publishing Exchange Server 2007 with ISA Server 2006 (informazioni in lingua inglese). Queste informazioni sono valide anche per l'installazione di un certificato server su ISA Server 2006 durante l'uso di Exchange 2010.
Come distribuire ISA Server 2006 per POP3 e IMAP4
È possibile eseguire la Creazione guidata regole di pubblicazione di Exchange per consentire l'accesso POP3 e IMAP4 alla distribuzione di Exchange seguendo la procedura riportata di seguito:
Creare una server farm (facoltativo) Quando sono presenti più server Accesso client di Exchange, è possibile utilizzare ISA Server per fornire il bilanciamento del carico per questi server. Le impostazioni configurate consentono di specificare quanto segue:
I server inclusi nella server farm.
Il metodo di verifica della connettività che ISA Server utilizzerà per verificare che i server funzionino correttamente.
Creare un listener Web Quando si crea una regola di pubblicazione Web, è necessario specificare il listener Web da utilizzare. Le impostazioni configurate consentono di specificare quanto segue:
Gli indirizzi IP e le porte sulle reti specificate che il computer ISA Server utilizza per ascoltare le richieste Web (HTTP o HTTPS)
I certificati server da utilizzare con gli indirizzi IP.
Il metodo di autenticazione da utilizzare.
Il numero di connessioni contemporanee consentite.
Impostazioni Single Sign-On (SSO).
Creare una regola di pubblicazione accesso client Web di Exchange Quando si crea una regola di pubblicazione accesso client Web di Exchange, il server Web viene protetto dall'accesso esterno diretto, poiché il nome e l'indirizzo IP del server Web sono nascosti all'utente. L'utente accede a Exchange tramite il computer ISA Server. Il computer ISA Server inoltra quindi la richiesta al server Web interno in base alle condizioni della regola di pubblicazione del server Web. Una regola di pubblicazione accesso client Web di Exchange è una regola di pubblicazione Web che contiene impostazioni predefinite adatte all'accesso client di Exchange.
Per ulteriori informazioni su come utilizzare la Creazione guidata regole di pubblicazione di Exchange, vedere Publishing Exchange Server 2007 with ISA Server 2006 (informazioni in lingua inglese). Queste informazioni sono valide anche per la pubblicazione di Exchange 2010 con ISA Server 2006.
©2010 Microsoft Corporation. Tutti i diritti riservati.