Share via

Usando o ISA Server com o Outlook em Qualquer Lugar

  • Artigo

 

Aplica-se a: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Tópico modificado em: 2016-11-28

Este tópico descreve como é possível usar o Microsoft Internet Security and Acceleration (ISA) Server 2006 com o Outlook em Qualquer Lugar. É recomendável usar o ISA Server 2006 para todos os métodos disponíveis de acesso para cliente no Microsoft Exchange Server 2010. Ao publicar o acesso para cliente do Outlook em Qualquer Lugar com o ISA Server 2006, a comunicação entre os clientes do Outlook localizados na Internet e o computador do ISA Server, bem como entre o computador do ISA Server e o servidor de Acesso para Cliente, será criptografada com o uso de SSL (Secure Sockets Layer).

Em muitas organizações, os usuários precisam ter acesso à sua caixa de correio quando não estão no escritório. O Outlook em Qualquer Lugar garante a interação dos usuários com as informações do Exchange de qualquer local. Para oferecer suporte a esse método de acesso para cliente, caminhos específicos devem ser publicados no computador do ISA Server.

Procurando tarefas de gerenciamento relacionadas ao Outlook em Qualquer Lugar? Consulte Gerenciando o Outlook em Qualquer Lugar.

Sumário

Serviços do Exchange 2010 usados com o ISA Server 2006

Recursos do ISA Server 2006 de Acesso para Cliente do Outlook em Qualquer Lugar

Opções de implantação do ISA Server 2006 para o Outlook em Qualquer Lugar

Como implantar o ISA Server 2006 para o Outlook em Qualquer Lugar

Serviços do Exchange 2010 usados com o ISA Server 2006

A tabela a seguir lista os serviços do Exchange que são aceitos pelo ISA Server 2006 para Exchange 2010 e são usados pelos clientes do Outlook em Qualquer Lugar.

Serviços do Exchange 2010 usados com o ISA Server 2006

Recurso Caminho Descrição

Outlook em Qualquer Lugar

/rpc/*

Acesso pela Internet a uma implantação do Exchange usando RPC sobre HTTP ou RPC sobre HTTPS.

Unificação de Mensagens

/unifiedmessaging/*

A Unificação de Mensagens do Exchange 2010 coloca todas as mensagens de email, caixa postal e fax em uma caixa de correio do Exchange 2010 que pode ser acessada a partir de uma série de dispositivos.

Catálogo de endereços offline

/OAB/*

Um catálogo de endereços offline (OAB) é a cópia de um catálogo de endereços que foi baixada para que um usuário do Outlook possa acessar as informações contidas nele enquanto estiver desconectado do servidor.

Serviços Web do Exchange

/ews/*

Esse diretório virtual é usado no serviço de Descoberta Automática e no serviço de disponibilidade para fornecer informações de disponibilidade.

Descoberta Automática

/Autodiscover/*

O serviço de Descoberta Automática fornece acesso a recursos do Exchange para clientes Microsoft Office Outlook 2007 conectados ao seu ambiente de mensagens do Exchange.

Voltar ao início

Recursos do ISA Server 2006 de Acesso para Cliente do Outlook em Qualquer Lugar

A tabela a seguir descreve vários dos benefícios de se usar o ISA Server 2006 para proteger o acesso para cliente para a sua implantação do Exchange usando o Outlook em Qualquer Lugar.

Recursos do ISA Server 2006 para o Outlook em Qualquer Lugar

Recurso Descrição Mais informações

Os locais do servidor Exchange são ocultados

Ao publicar um aplicativo através do ISA Server, você protege o servidor contra acesso externo direto porque o nome e o endereço IP do servidor não podem ser acessados pelo usuário. O usuário acessa o computador do ISA Server. Esse computador encaminha o pedido ao servidor, de acordo com as condições da regra de publicação do servidor.

Publicando o Exchange Server 2007 com o ISA Server 2006

Ponte SSL e inspeção

A ponte SSL protege contra ataques que estão ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e finaliza a conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Se a regra de publicação segura na Web estiver configurada para encaminhar o pedido usando HTTP seguro (HTTPS), o ISA Server iniciará uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server agora é um cliente SSL, ele exige do servidor Web publicado que responda com um certificado de servidor.

Práticas recomendadas de desempenho no ISA Server 2006

Voltar ao início

Opções de implantação do ISA Server 2006 para o Outlook em Qualquer Lugar

Antes de implantar o ISA Server 2006 para ajudar na comunicação segura entre os clientes do Outlook em Qualquer Lugar na Internet e os servidores de Acesso para Cliente do Exchange, você deve verificar se configurou corretamente a implantação do Exchange para aceitar clientes do Outlook em Qualquer Lugar. Em seguida, você executará o assistente Regra de Publicação do Exchange para fornecer o acesso do Outlook em Qualquer Lugar à implantação do Exchange.

Instalar um certificado de servidor para o ISA Server 2006

Para habilitar um canal criptografado usando SSL, entre o computador cliente e o computador do ISA Server, instale um certificado de servidor no computador do ISA Server. Esse certificado deve ser emitido por uma autoridade de certificação (CA) pública porque será acessado por usuários na Internet. Se uma CA privada for usada, o certificado raiz da CA privada deverá ser instalado em qualquer computador que precise criar um canal criptografado (HTTPS) para o computador do ISA Server.

Para obter mais informações sobre como instalar um certificado de servidor no ISA Server 2006, consulte Publicando o Exchange Server 2007 com o ISA Server 2006 (página em inglês).

Voltar ao início

Como implantar o ISA Server 2006 para o Outlook em Qualquer Lugar

Você pode executar o assistente de Regra de Publicação do Exchange para fornecer o acesso do Outlook em Qualquer Lugar à implantação do Exchange seguindo estas etapas:

  1. Crie um grupo de servidores (opcional)   Quando você tiver mais de um servidor de Acesso para Cliente do Exchange, será possível usar o ISA Server para fornecer balanceamento de carga a esses servidores. As propriedades de grupo de servidores determinam o seguinte:

    • Os servidores incluídos no grupo

    • O método de verificação de conectividade que o ISA Server usará para verificar se os servidores estão funcionando

  2. Crie uma escuta da Web   Quando você criar uma regra de publicação da Web, especifique uma escuta da Web a ser usada. As propriedades de escuta da Web determinam o seguinte:

    • Endereços IP e portas nas redes especificadas que o computador do ISA Server usa para atender aos pedidos da Web (HTTP ou HTTPS)

    • Certificados de servidor a serem usados com endereços IP

    • Método de autenticação a ser usado

    • Número de conexões simultâneas permitidas

    • Configurações de logon único (SSO)

  3. Crie uma regra de publicação de acesso para cliente Web do Exchange   Ao publicar um servidor de Acesso para Cliente interno do Exchange 2010 por meio do ISA Server 2006, você protege o servidor Web contra o acesso externo direto, pois o nome e o endereço IP do servidor não podem ser acessados pelo usuário. O usuário acessa o computador do ISA Server, o qual encaminha o pedido ao servidor Web interno de acordo com as condições da regra de publicação do servidor Web. Uma regra de publicação de acesso para cliente Web do Exchange é aquela que contém as configurações padrão adequadas ao acesso para cliente do Exchange.

Para obter mais informações sobre como usar o assistente de Regra de Publicação do Exchange, consulte Publicando o Exchange Server 2007 com o ISA Server 2006. (página em inglês)

Voltar ao início

 © 2010 Microsoft Corporation. Todos os direitos reservados.