Compartir a través de


Uso del servidor ISA con Outlook Web App

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-10-14

aplicación web de Outlook para Microsoft Exchange Server 2010 está diseñado para poder aprovechar al máximo las características disponibles en Internet Security and Acceleration (ISA) Server 2006. Exchange 2010 también está diseñado para integrarse con versiones anteriores de ISA Server. Al implementar Exchange 2010 en un entorno donde se usa ISA Server 2006 para proteger la red corporativa, la totalidad de las características para acceso de cliente de Exchange están disponibles.

¿Está buscando más tareas relacionadas con el acceso externo? Consulte Administración de acceso de cliente externo.

Contenido

Ventajas de el uso de ISA Server 2006 con Outlook Web Access

Opciones de implementación

Para obtener más información

Ventajas de el uso de ISA Server 2006 con Outlook Web Access

La siguiente tabla indica las funciones de ISA Server 2006 que pueden ayudarle a asegurar el entorno de mensajería de Exchange que incluye aplicación web de Outlook.

Uso de ISA Server 2006 como un servidor proxy inverso para Outlook Web App

Característica Descripción

Traducción de vínculos

ISA Server 2006 redirige las solicitudes de aplicación web de Outlook para las direcciones URL internas que están contenidas en el cuerpo de cualquier objeto en aplicación web de Outlook, como un mensaje de correo electrónico o una entrada de calendario. Los usuarios ya no tienen que recordar los espacios de nombres externos para información corporativa interna asignada a un espacio de nombres externo. Si, por ejemplo, un usuario envía un vínculo en un mensaje de correo electrónico a un espacio de nombres interno como http://contoso, y esta dirección URL interna está asignada a un espacio de nombres externo como https://www.contoso.com, la dirección URL interna se convierte automáticamente a la dirección URL externa y el usuario hace clic en la dirección URL interna.

Equilibrio de carga de publicación de web

ISA Server 2006 puede equilibrar la carga de las solicitudes de clientes y enviarlas a una matriz de servidores de acceso de cliente. Cuando ISA Server 2006 recibe una solicitud de conexión a aplicación web de Outlook, elige un servidor de acceso de cliente y, a continuación, envía el nombre del servidor de acceso de cliente de vuelta al explorador web dentro de una cookie.

Compresión HTTP

En el pasado, si usó autenticación basada en formularios en el equipo de ISA Server que tenía instalados Exchange Server 2003 e ISA Server 2004 o ISA Server 2000, no era posible usar la compresión Gzip. Esto se debía a que ISA Server no podía descomprimir y volver a comprimir la información de forma correcta. ISA Server 2006 puede descomprimir, inspeccionar y volver a comprimir datos antes de enviar los datos a sus servidores de Exchange.

Aa996545.note(es-es,EXCHG.140).gifNota:
La compresión Gzip está disponible en ISA Server 2004, Service Pack 2 (SP2).

Las ubicaciones de los servidores de Exchange están ocultas

Cuando se publica una aplicación a través de ISA Server, se está protegiendo el servidor del acceso directo externo, ya que el usuario no puede ver el nombre ni la dirección IP del servidor. El usuario obtiene acceso al equipo de ISA Server. A continuación, el equipo de ISA Server crea una conexión al servidor de acceso de cliente de acuerdo con las condiciones de la regla de publicación del servidor.

Inspección y puentes SSL

El protocolo de puente de capa de sockets seguros (SSL) le protege contra ataques ocultos en conexiones cifradas SSL. Para aplicaciones web habilitadas para SSL, cuando ISA Server recibe la solicitud del cliente, la descifra, la inspecciona y hace las veces de punto final de la conexión SSL con el equipo cliente. Las reglas de publicación web determinan cómo comunica ISA Server la solicitud para el objeto al servidor web publicado. Cuando se usa el protocolo de puente SSL, la regla de publicación de web segura está configurada para reenviar la solicitud mediante HTTP Seguro (HTTPS). ISA Server comienza entonces una nueva conexión SSL con el servidor publicado. Debido a que el equipo de ISA Server es ahora cliente de SSL, requiere que el servidor web publicado responda con un certificado.

Una ventaja adicional de protocolo de puente SSL consiste en que una organización tiene que comprar certificados SSL desde una autoridad de certificación externa, solo para los equipos de ISA Server. Los servidores que usan ISA Server como proxy inverso no pueden solicitar SSL ni usar certificados SSL que se generen internamente.

También puede terminar la conexión SSL en el equipo de ISA Server y continuar en el servidor de acceso de cliente con una conexión que no esté cifrada. A esto se le llama descarga SSL. Si lo hace, la dirección URL interna de aplicación web de Outlook tiene que estar definida para usar HTTP y la dirección externa URL tiene que estar definida para usar HTTPS. La dirección URL interna y la dirección URL externa se pueden configurar a través de la Consola de administración de Exchange o mediante el uso del cmdlet Set-OwaVirtualDirectory con el parámetro InternalURL y el parámetro ExternalURL en el Shell de administración de Exchange.

Si desea más información acerca de cómo usar el cmdlet Set-OwaVirtualDirectory y la EMC para administrar directorios virtuales de aplicación web de Outlook, consulte Set-OwaVirtualDirectory y Administración de directorios virtuales de Outlook Web App.

Inicio de sesión único

El inicio de sesión único permite a los usuarios obtener acceso a un grupo de sitios web publicados sin que se les pida autenticarse en cada sitio web. Cuando se usa ISA Server 2006 como servidor proxy inverso para aplicación web de Outlook, ISA Server 2006 se puede configurar para obtener las credenciales del usuario y para pasarlas al servidor de acceso de cliente, de forma que a los usuarios solo se les pidan sus credenciales una vez.

Si desea obtener más información sobre ISA Server 2006 cuando se usa con Exchange 2010, consulte Novedades y mejoras en ISA Server 2006.

Volver al principio

Opciones de implementación

Cuando se implementa ISA Server 2006 junto con Exchange 2010, no es necesario realizar ninguna configuración adicional en la infraestructura de Exchange. No obstante, ISA Server 2006 se puede configurar de diferentes formas para permitir el acceso de cliente de Exchange, mediante el acceso a aplicación web de Outlook, POP3 o IMAP, Exchange ActiveSync y Outlook en cualquier lugar. Las opciones de configuración dependen del método de autenticación que se desee usar para obtener acceso a Exchange.

Las versiones anteriores de ISA Server, incluso ISA Server 2004 e ISA Server 2000, cuando se implementan con Exchange 2010, no tienen las mismas opciones de implementación para la autenticación. De forma adicional, si está implementando Exchange 2010 con ISA Server 2006 o con una versión anterior de ISA Server, puede usar las siguientes opciones de autenticación:

  • Autenticación básica para Outlook Web App   Si tiene pensado usar la autenticación básica para aplicación web de Outlook, ISA Server 2006 y las versiones anteriores de ISA Server, todas deben usar publicación en web para publicar aplicación web de Outlook.
  • Autenticación de certificado de cliente   Si tiene pensado usar un método de autenticación de cliente basado en certificado, ISA Server realizará automáticamente la autenticación en el equipo que ejecuta ISA Server. Las versiones anteriores de ISA Server, incluidos ISA Server 2004 e ISA Server 2000, requieren que la publicación en el servidor utilice autenticación de cliente con certificado. Si usa autenticación de cliente con certificado, no puede usar ISA Server para inspeccionar los paquetes SSL antes de que se hayan enviado al servidor de acceso de cliente.

Volver al principio

Para obtener más información

Sitio web del servidor ISA

ISA Server 2006 Características de un vistazo