搭配使用 ISA Server 2006 與 Exchange ActiveSync

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2007-02-20

我們建議您使用 Internet Security and Acceleration (ISA) Server 2006,來增強 Microsoft Exchange Server 2007 部署中所有可用的用戶端存取方法的安全性。當您利用 ISA Server 2006 來設定 Exchange ActiveSync 用戶端存取時,Exchange ActiveSync 用戶端與 Exchange 伺服器電腦之間的通訊會通過 ISA Server 電腦進行傳遞,以便多增加一層安全通訊端層 (SSL) 加密。

Exchange ActiveSync 可讓資訊工作者,使用行動裝置存取其 Microsoft Exchange 郵件資料。如需 Exchange ActiveSync 的相關資訊,請參閱下列主題:

搭配使用 ISA Server 2006 與 Exchange ActiveSync 的好處

下表說明使用 ISA Server 2006,來保護透過 Outlook 無所不在存取 Exchange 部署之用戶端的一些好處。

Exchange ActiveSync 的 ISA Server 2006 功能

功能 描述

隱藏 Exchange 伺服器位置

當您透過 ISA Server 發行應用程式時,因為使用者無法檢視該伺服器的名稱和 IP 位址,所以可以保護伺服器免於直接遭到外部存取。使用者可以存取 ISA Server 電腦。然後 ISA Server 電腦會根據伺服器發行規則的條件,將要求轉寄至伺服器。

SSL 橋接及檢查

SSL 橋接可提供保護,防禦 SSL 加密連線中隱藏的攻擊。針對啟用 SSL 的網頁應用程式,ISA Server 會在收到用戶端要求之後,將之解密、檢查它,然後結束與用戶端電腦之間的 SSL 連線。網頁發行規則會決定 ISA Server 如何針對物件的要求,與發行的網頁伺服器進行通訊。如果安全的網頁發行規則是設定為使用安全 HTTP (HTTPS) 轉寄要求,ISA Server 會初始化新的 SSL 連線以連至發行的伺服器。因為 ISA Server 電腦現在是 SSL 用戶端,所以需要所發行的網頁伺服器回應伺服器端憑證。

Exchange ActiveSync 的 ISA Server 2006 部署必要條件

當您部署 ISA Server 2006 協助保護從網際網路上的 Exchange ActiveSync 用戶端到已安裝 Client Access server role 之 Exchange 2007 電腦的通訊安全時,建議您確認下列各項:

  • 表單型驗證未設定於 Exchange Client Access Server 上。若 ISA Server 2006 是用來發行 Exchange 用戶端存取,則建議只在 ISA Server 電腦上設定表單型驗證。
  • 伺服器憑證已安裝於 Exchange Client Access Server 上。此憑證可從內部憑證授權單位 (CA) 或公開 CA 取得。
  • 所有的 Exchange Client Access 虛擬目錄都需要 SSL。

在確認這些設定之後,您可以設定 ISA Server 2006,為用戶端提供 Exchange ActiveSync 存取。

如何針對 Exchange ActiveSync 部署 ISA Server 2006

若要在用戶端電腦與 ISA Server 電腦之間啟用加密通道,首先您必須在 ISA Server 電腦上安裝伺服器憑證。因為網際網路上的使用者會存取此憑證,所以應該由公用憑證授權單位 (CA) 核發此憑證。如果使用私密 CA,則必須在需利用安全 (HTTPS) 連線連至 ISA Server 電腦的任何電腦上,安裝來自私密 CA 的根憑證。

如需如何在 ISA Server 2006 安裝伺服器憑證的相關資訊,請參閱利用 ISA Server 2006 發行 Exchange Server 2007 (英文)。

在 ISA Server 電腦上安裝伺服器憑證之後,您可以執行 [新增 Exchange 發行規則精靈]。若要執行 [新增 Exchange 發行規則精靈] 以提供 Exchange ActiveSync 存取,需要下列步驟:

  1. 建立伺服器陣列 (選用)   當組織內有多部 Client Access Server 時,可使用 ISA Server 提供這些伺服器的負載平衡。伺服器陣列內容會決定下列各項:
    • 陣列中包含的特定伺服器。
    • ISA Server 用來驗證伺服器是否正確運作的連線驗證方法。
  2. 建立網頁接聽程式   當您建立網頁發行規則時,必須指定網頁接聽程式。網頁接聽程式內容會決定下列各項:
    • 在指定的網路上,ISA Server 電腦用來接聽網頁要求 (HTTP 或 HTTPS) 的 IP 位址和連接埠。
    • 搭配 IP 位址使用的伺服器憑證。
    • 要使用的驗證方法。
    • 允許的同時連線數。
    • 單一登入 (SSO) 設定。
  3. 建立 Exchange網頁用戶端存取發行規則   當您透過 ISA Server 2006 發行內部 Exchange 2007 Client Access Server 時,因為使用者無法檢視該伺服器的名稱和 IP 位址,所以可以保護網頁伺服器免於直接遭到外部存取。使用者可以存取 ISA Server 電腦。然後,ISA Server 電腦會根據網頁伺服器發行規則的條件,將要求轉寄至內部網頁伺服器。Exchange 網頁用戶端存取發行規則是一種包含適合 Exchange 用戶端存取之預設設定的網頁發行規則。

如需如何使用 [新增 Exchange 發行規則精靈] 的相關資訊,請參閱 Microsoft ISA Server 2006

important重要事項:
在發行 Exchange Server 2007 之前,ISA Server 2006 需要一項軟體更新。如需此更新的相關資訊,請參閱用於發行 Microsoft Exchange Server 2007 的 Internet Security and Acceleration (ISA) Server 2006 更新

相關資訊

如需如何為用戶端存取設定 ISA Server 2006 的相關資訊,請參閱針對 Exchange Client Access 設定 ISA Server 2006

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.