将 ISA 服务器与 POP3 和 IMAP4 一起使用

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

您可以将 Microsoft Internet Security and Acceleration (ISA) Server 2006 与 POP3 和 IMAP4 一起使用。建议您对 MicrosoftExchange Server 2010 中所有客户端到服务器的连接使用 ISA Server 2006。在使用 ISA Server 2006 发布 POP3 和 IMAP4 客户端访问时,从 Internet 上的 POP3 或 IMAP4 客户端到 ISA 服务器计算机的通信以及从 ISA 服务器计算机到客户端访问服务器的通信都将使用安全套接字层 (SSL) 进行加密。

下表说明了使用 ISA Server 2006 来保护对 Exchange 部署的 POP3 和 IMAP4 客户端访问的几个优点。当您将 ISA Server 2006 与 Exchange 2010 一起使用时,此表的“更多信息”列中的链接也适用。

ISA Server 2006 为 POP3 和 IMAP4 带来的好处

功能 说明 详细信息

Exchange 服务器位置被隐藏

通过 ISA 服务器发布应用程序时,可以避免从外部直接访问服务器,因为用户无法访问服务器的名称和 IP 地址。用户访问 ISA 服务器计算机。此计算机根据服务器发布规则的条件将请求转发到 Exchange 服务器。

Publishing Exchange Server 2007 with ISA Server 2006

SSL 桥接和检查

通过 SSL 桥接,可以避免受到隐藏在 SSL 加密的连接中的攻击。对于启用 SSL 的 Web 应用程序,在 ISA 服务器收到客户端请求之后,ISA 服务器将解密并检查请求,然后结束与客户端计算机的 SSL 连接。Web 发布规则确定 ISA 服务器如何将对象请求传递到发布的 Web 服务器。如果将安全 Web 发布规则配置为使用安全 HTTP (HTTPS) 转发请求,ISA 服务器将与发布的服务器建立新的 SSL 连接。由于 ISA 服务器计算机现在是 SSL 客户端,所以,它要求发布的 Web 服务器通过服务器端证书做出响应。

Best Practices for Performance in ISA Server 2006

若要在客户端计算机与 ISA 服务器计算机之间启用使用 SSL 加密的通道,必须在 ISA 服务器计算机上安装服务器证书。此证书应当由公共证书颁发机构 (CA) 颁发,因为 Internet 上的用户将访问该证书。如果使用专用 CA,必须在所有必须与 ISA 服务器计算机建立加密通道 (HTTPS) 的计算机上安装专用 CA 颁发的根证书。

有关如何在 ISA Server 2006 上安装服务器证书的详细信息,请参阅 Publishing Exchange Server 2007 with ISA Server 2006(英文网页)。此信息还适用于使用 Exchange 2010 在 ISA Server 2006 上安装服务器证书。

通过执行下列步骤,可以运行 Exchange 发布规则向导,提供对 Exchange 部署的 POP3 和 IMAP4 访问:

  1. 创建服务器场(可选)   如果有多个 Exchange 客户端访问服务器,您可以使用 ISA 服务器为这些服务器提供负载平衡功能。所配置的设置使您可以指定以下各项:

    • 服务器场中包含的服务器。

    • ISA 服务器确认服务器是否正常运行时使用的连接验证方法。

  2. 创建 Web 侦听线程 在创建 Web 发布规则时,必须指定要使用的 Web 侦听线程。所配置的设置使您可以指定以下各项:

    • 在指定网络中,ISA 服务器计算机侦听 Web 请求(HTTP 或 HTTPS)时使用的 IP 地址和端口。

    • 要用于 IP 地址的服务器证书。

    • 要使用的身份验证方法。

    • 允许的并发连接数。

    • 单一登录设置。

  3. 创建 Exchange Web 客户端访问发布规则   在创建 Exchange Web 客户端访问发布规则时,可以避免从外部直接访问 Web 服务器,因为用户看不到 Web 服务器名称和 IP 地址。用户通过 ISA 服务器计算机访问 Exchange。ISA 服务器计算机根据 Web 服务器发布规则的条件将请求转发到内部 Web 服务器。Exchange Web 客户端访问发布规则是包含适用于 Exchange 客户端访问的默认设置的 Web 发布规则。

有关如何使用新 Exchange 发布规则向导的详细信息,请参阅 Publishing Exchange Server 2007 with ISA Server 2006(英文网页)。此信息还适用于使用 ISA Server 2006 发布 Exchange 2010。

 © 2010 Microsoft Corporation。保留所有权利。
显示: