Utilizzo di ISA Server con Outlook via Internet
Si applica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
In questo argomento viene descritto come poter utilizzare Microsoft Internet Security and Acceleration (ISA) Server 2006 con Outlook via Internet. Si consiglia di utilizzare ISA Server 2006 per tutti i metodi di accesso client disponibili in Microsoft Exchange Server 2010. Quando si pubblica l'accesso client Outlook via Internet con ISA Server 2006, le comunicazioni dai client Outlook presenti in Internet al computer ISA Server e dal computer ISA Server al server Accesso client vengono crittografate utilizzando SSL (Secure Sockets Layer).
In molte organizzazioni, gli utenti devono accedere alle cassette postali quando non sono in ufficio. Outlook via Internet assicura che gli utenti possano interagire con le proprie informazioni di Exchange ovunque si trovino. Per supportare questo metodo di accesso client, è necessario pubblicare specifici percorsi sul computer ISA Server.
Per informazioni sulle attività di gestione relative a Outlook via Internet, vedere Gestione di Outlook via Internet.
Sommario
Servizi di Exchange 2010 utilizzati con ISA Server 2006
Funzionalità di ISA Server 2006 per l'accesso client tramite Outlook via Internet
Opzioni di distribuzione di ISA Server 2006 per Outlook via Internet
Come distribuire ISA Server 2006 per Outlook via Internet
Servizi di Exchange 2010 utilizzati con ISA Server 2006
Nella seguente tabella sono elencati i servizi di Exchange supportati da ISA Server 2006 per Exchange 2010 e utilizzati dai client Outlook via Internet.
Servizi di Exchange 2010 utilizzati con ISA Server 2006
| Funzionalità | Percorso | Descrizione |
|---|---|---|
Outlook via Internet |
/rpc/* |
Accesso via Internet a una distribuzione di Exchange utilizzando RPC su HTTP o RPC su HTTPS. |
Messaggistica unificata |
/unifiedmessaging/* |
Messaggistica unificata di Exchange 2010 riunisce tutti i messaggi di posta elettronica, vocali e fax in una sola cassetta postale di Exchange 2010 a cui è possibile accedere da molti dispositivi. |
Rubrica fuori rete |
/OAB/* |
Una Rubrica offline è una copia di una rubrica scaricata in modo tale da consentire a un utente di Outlook di accedere alle informazioni in essa contenute quando è disconnesso dal server. |
Servizi Web di Exchange |
/ews/* |
Questa directory virtuale viene utilizzata per il servizio di individuazione automatica e il servizio di disponibilità per fornire informazioni sulla disponibilità. |
Individuazione automatica |
/Autodiscover/* |
Consente di accedere alle funzionalità di Exchange per i client Microsoft Office Outlook 2007 connessi all'ambiente di messaggistica di Exchange. |
Inizio pagina
Funzionalità di ISA Server 2006 per l'accesso client tramite Outlook via Internet
Nella seguente tabella vengono descritti alcuni dei vantaggi offerti dall'utilizzo di ISA Server 2006 per proteggere l'accesso client alla distribuzione di Exchange utilizzando Outlook via Internet.
Funzionalità di ISA Server 2006 per Outlook via Internet
| Funzionalità | Descrizione | Ulteriori informazioni |
|---|---|---|
Le posizioni del server Exchange vengono nascoste |
Quando si pubblica un'applicazione tramite ISA Server, il server è protetto dall'accesso esterno diretto poiché il nome e l'indirizzo IP del server non possono essere visualizzati dall'utente. L'utente accede al computer ISA Server. Questo computer inoltra la richiesta al server in base alle condizioni della regola di pubblicazione del server. |
|
Bridging SSL e ispezione |
Il bridging SSL protegge da attacchi nascosti nelle connessioni crittografate con SSL. Per le applicazioni Web abilitate a SSL, dopo aver ricevuto la richiesta del client, ISA Server la decrittografa, la ispezione e termina la connessione SSL con il computer client. Le regole di pubblicazione Web determinano il modo in cui ISA Server comunica la richiesta dell'oggetto al server Web pubblicato. Se la regola di pubblicazione Web protetta è configurata per l'inoltro della richiesta mediante HTTPS (Secure HTTP), ISA Server avvia una nuova connessione SSL con il server pubblicato. Poiché il computer ISA Server è ora un client SSL, richiede che il server Web pubblicato risponda con un certificato lato server. |
Procedure consigliate per migliorare le prestazioni in ISA Server 2006 |
Inizio pagina
Opzioni di distribuzione di ISA Server 2006 per Outlook via Internet
Prima di distribuire ISA Server 2006 per proteggere la comunicazione tra i client Outlook via Internet in Internet e i server Accesso client di Exchange, è necessario verificare di aver correttamente configurato la distribuzione di Exchange per il supporto dei client Outlook via Internet. Quindi, è necessario eseguire la Creazione guidata regole di pubblicazione di Exchange per consentire a Outlook via Internet di accedere alla distribuzione di Exchange.
Installazione di un certificato server per ISA Server 2006
Per abilitare un canale crittografato utilizzando SSL tra il computer client e il computer ISA Server, è necessario installare un certificato server nel computer ISA Server. Questo certificato deve essere rilasciato da un'autorità di certificazione (CA, Certification Authority) pubblica poiché sarà accessibile agli utenti in Internet. Se viene utilizzata un'autorità di certificazione privata, il certificato CA radice dell'autorità di certificazione privata deve essere installato in tutti i computer che devono creare un canale crittografato (HTTPS) per il computer ISA Server.
Per ulteriori informazioni sull'installazione di un certificato server in ISA Server 2006, vedere Publishing Exchange Server 2007 with ISA Server 2006 (informazioni in lingua inglese).
Inizio pagina
Come distribuire ISA Server 2006 per Outlook via Internet
È possibile eseguire la Creazione guidata regole di pubblicazione di Exchange per consentire a Outlook via Internet di accedere alla distribuzione di Exchange eseguendo quanto segue:
Creare una server farm (opzionale) Quando si dispone di più di un server Accesso client di Exchange, è possibile utilizzare ISA Server per fornire il bilanciamento del carico per questi server. Le proprietà della server farm determinano quanto segue:
I server inclusi nella farm
Il metodo di verifica della connettività che ISA Server utilizzerà per verificare che i server funzionino
Creare un listener Web Quando si crea una regola di pubblicazione Web, è necessario specificare il listener Web da utilizzare. Le proprietà del listener Web determinano quanto segue:
Gli indirizzi IP e le porte sulle reti specificate che il computer ISA Server utilizza per ascoltare le richieste Web (HTTP o HTTPS)
I certificati server da utilizzare con gli indirizzi IP
Il metodo di autenticazione da utilizzare
Il numero di connessioni simultanee consentite
Impostazioni Single Sign-On (SSO)
Creare una regola di pubblicazione accesso client Web di Exchange Quando si pubblica un server Accesso client di Exchange 2010 interno tramite ISA Server 2006, si protegge il server Web dall'accesso esterno diretto, poiché il nome e l'indirizzo IP del server non sono accessibili all'utente. L'utente accede al computer ISA Server. Il computer ISA Server inoltra la richiesta al server Web interno in base alle condizioni della regola di pubblicazione del server Web. Una regola di pubblicazione accesso client Web di Exchange è una regola di pubblicazione Web che contiene impostazioni predefinite appropriate all'accesso client di Exchange.
Per ulteriori informazioni sull'utilizzo della Creazione guidata regole di pubblicazione di Exchange, vedere Pubblicazione di Exchange Server 2007 con ISA Server 2006.
Inizio pagina
©2010 Microsoft Corporation. Tutti i diritti riservati.