将 ISA Server 2006 与 Exchange ActiveSync 一起使用

项目
08/07/2014

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-02-20

建议您在 Microsoft Exchange Server 2007 部署中使用 Internet Security and Acceleration (ISA) Server 2006，以提高所有可用的客户端访问方法的安全性。使用 ISA Server 2006 配置 Exchange ActiveSync 客户端访问时，Exchange ActiveSync 客户端与 Exchange 服务器计算机之间的通信将通过 ISA 服务器计算机，以增加一个安全套接字层 (SSL) 加密层。

Exchange ActiveSync 使信息工作者可以使用移动设备来访问其 Microsoft Exchange 邮件数据。有关 Exchange ActiveSync 的详细信息，请参阅下列主题：

ISA Server 2006 与 Exchange ActiveSync 配合使用的好处

使用 ISA Server 2006 可以保护客户端通过 Outlook Anywhere 对 Exchange 部署的访问，下表说明了这种方式的几个优点。

ISA Server 2006 用于 Exchange ActiveSync 的功能

功能	说明
Exchange 服务器位置被隐藏	通过 ISA 服务器发布应用程序时，可以避免从外部直接访问服务器，因为用户看不到服务器的名称和 IP 地址。用户访问 ISA 服务器计算机。然后，ISA 服务器计算机根据服务器发布规则的条件将请求转发到服务器。
SSL 桥接和检查	通过 SSL 桥接，可以避免受到隐藏在 SSL 加密的连接中的攻击。对于启用 SSL 的 Web 应用程序，在 ISA 服务器收到客户端请求之后，ISA 服务器将解密并检查请求，并结束与客户端计算机的 SSL 连接。Web 发布规则确定 ISA 服务器如何将对象请求传递到被发布的 Web 服务器。如果将安全 Web 发布规则配置为使用安全 HTTP (HTTPS) 转发请求，ISA 服务器将与被发布的服务器建立新 SSL 连接。由于 ISA 服务器计算机现在是 SSL 客户端，所以，将要求被发布的 Web 服务器通过服务器端证书做出响应。

Exchange 服务器位置被隐藏

通过 ISA 服务器发布应用程序时，可以避免从外部直接访问服务器，因为用户看不到服务器的名称和 IP 地址。用户访问 ISA 服务器计算机。然后，ISA 服务器计算机根据服务器发布规则的条件将请求转发到服务器。

SSL 桥接和检查

通过 SSL 桥接，可以避免受到隐藏在 SSL 加密的连接中的攻击。对于启用 SSL 的 Web 应用程序，在 ISA 服务器收到客户端请求之后，ISA 服务器将解密并检查请求，并结束与客户端计算机的 SSL 连接。Web 发布规则确定 ISA 服务器如何将对象请求传递到被发布的 Web 服务器。如果将安全 Web 发布规则配置为使用安全 HTTP (HTTPS) 转发请求，ISA 服务器将与被发布的服务器建立新 SSL 连接。由于 ISA 服务器计算机现在是 SSL 客户端，所以，将要求被发布的 Web 服务器通过服务器端证书做出响应。

ISA Server 2006 部署要求 Exchange ActiveSync 满足的先决条件

如果要部署 ISA Server 2006，以帮助保护从 Internet 上的 Exchange ActiveSync 客户端到安装了客户端访问服务器角色的 Exchange 2007 计算机的通信，建议您确认下列事项：

未在 Exchange 客户端访问服务器上配置基于表单的身份验证。在使用 ISA Server 2006 发布 Exchange 客户端访问时，建议只在 ISA 服务器计算机上配置基于表单的身份验证。
Exchange 客户端访问服务器上安装了服务器证书。此证书可以由内部证书颁发机构 (CA) 颁发，也可以由公共 CA 颁发。
所有 Exchange 客户端访问虚拟目录都要求使用 SSL。

确认上述设置之后，可以配置 ISA Server 2006，以便为您的客户端提供 Exchange ActiveSync 访问权限。

如何为 Exchange ActiveSync 部署 ISA Server 2006

若要启用客户端计算机与 ISA 服务器计算机之间的加密通道，必须先在 ISA 服务器计算机上安装服务器证书。此证书应当由公共证书颁发机构 (CA) 颁发，因为 Internet 上的用户将访问该证书。如果使用专用 CA，必须在任何要求与 ISA 服务器计算机建立安全 (HTTPS) 连接的计算机上安装专用 CA 颁发的根证书。

有关如何在 ISA Server 2006 上安装服务器证书的详细信息，请参阅 Publishing Exchange Server 2007 with ISA Server 2006。

在 ISA 服务器计算机上安装了服务器证书之后，可以运行新建 Exchange 发布规则向导。运行新建 Exchange 发布规则向导以提供 Exchange ActiveSync 访问权限时，会执行下列步骤：

创建服务器场（可选） 如果组织中有多个客户端访问服务器，可以使用 ISA 服务器为这些服务器提供负载平衡功能。服务器场的属性确定下列事项：
- 场中包含的特定服务器。
- ISA 服务器验证服务器是否正常运行时将使用的连接验证方法。
创建 Web 侦听线程 在创建 Web 发布规则时，必须指定 Web 侦听线程。Web 侦听线程的属性确定下列事项：
- 在指定网络中，ISA 服务器计算机侦听 Web 请求（HTTP 或 HTTPS）时使用的 IP 地址和端口。
- 哪些服务器证书用于 IP 地址。
- 要使用的身份验证方法。
- 允许的并发连接数。
- 单一登录 (SSO) 设置。
创建 Exchange Web 客户端访问发布规则 在通过 ISA Server 2006 发布内部 Exchange 2007 客户端访问服务器时，可以避免从外部直接访问 Web 服务器，因为用户看不到服务器的名称和 IP 地址。用户访问 ISA Server 计算机。然后，ISA 服务器计算机根据 Web 服务器发布规则的条件将请求转发到内部 Web 服务器。Exchange Web 客户端访问发布规则是包含适用于 Exchange 客户端访问的默认设置的 Web 发布规则。

有关如何使用新建 Exchange 发布规则向导的详细信息，请参阅 Microsoft ISA Server 2006。

要点：
需要先为 ISA Server 2006 安装软件更新，然后才能发布 Exchange Server 2007。有关该更新的详细信息，请参阅 Update for Publishing Microsoft Exchange Server 2007 for Internet Security and Acceleration (ISA) Server 2006。

详细信息

有关如何配置 ISA Server 2006 以进行客户端访问的详细信息，请参阅为 Exchange 客户端访问配置 ISA Server 2006。