Compartir a través de


Uso de ISA Server con Outlook en cualquier lugar

Se aplica a: Exchange Server 2010

Última modificación del tema: 2009-10-12

En este tema, se describe cómo usar Microsoft Internet Security and Acceleration (ISA) Server 2006 con Outlook en cualquier lugar. Recomendamos que use ISA Server 2006 para todos los métodos de acceso de clientes disponibles en Microsoft Exchange Server 2010. Cuando publique el acceso de cliente de Outlook en cualquier lugar con ISA Server 2006, la capa de sockets seguro (SSL) cifra las comunicaciones de los clientes de Outlook ubicados en Internet con el equipo de ISA Server y desde el equipo de ISA Server al servidor de acceso de cliente.

En muchas organizaciones, los usuarios necesitan tener acceso a sus buzones cuando no están en la oficina. Outlook en cualquier lugar garantiza que los usuarios pueden interactuar con su información de Exchange desde cualquier lugar. Para admitir este método de acceso de cliente, se deben publicar las rutas específicas en el equipo de ISA Server.

¿Buscando las tareas de administración relacionadas con Outlook en cualquier lugar? Consulte Administración de Outlook en cualquier lugar.

Contenido

Servicios de Exchange 2010 usados con ISA Server 2006

Características de ISA Server 2006 para el acceso de cliente de Outlook en cualquier lugar

Opciones de implementación de ISA Server 2006 para Outlook en cualquier lugar

Cómo implementar ISA Server 2006 para Outlook en cualquier lugar

Servicios de Exchange 2010 usados con ISA Server 2006

En la siguiente tabla se listan los servicios de Exchange admitidos por ISA Server 2006 para Exchange 2010 y usados por los clientes de Outlook en cualquier lugar.

Servicios de Exchange 2010 usados con ISA Server 2006

Característica Ruta Descripción

Outlook en cualquier lugar

/rpc/*

Acceso basado en Internet a una implementación de Exchange mediante RPC sobre HTTP o RPC sobre HTTPS.

Mensajería unificada

/unifiedmessaging/*

La mensajería unificada de Exchange 2010 introduce todos los mensajes correo electrónico, de voz y fax en un buzón de Exchange 2010 al que se puede tener acceso desde diversos dispositivos.

Libreta de direcciones sin conexión

/OAB/*

Una libreta de direcciones sin conexión (OAB) es una copia de una libreta de direcciones que se ha descargado para que un usuario de Outlook pueda obtener acceso a su información cuando no tiene conexión con el servidor.

Servicios web de Exchange

/ews/*

Este directorio virtual se usa para el servicio Detección automática y el servicio de disponibilidad para ofrecer información sobre disponibilidad.

Detección automática

/Autodiscover/*

El servicio Detección automática permite el acceso a las características de Exchange a los clientes de Microsoft Office Outlook 2007 que están conectados al entorno de mensajería de Exchange.

Volver al principio

Características de ISA Server 2006 para el acceso de cliente de Outlook en cualquier lugar

En la siguiente tabla, se describen varias de las ventajas de usar ISA Server 2006 para proteger el acceso de cliente a su implementación de Exchange con Outlook en cualquier lugar.

Características de ISA Server 2006 para Outlook en cualquier lugar

Característica Descripción Más información

Las ubicaciones de los servidores de Exchange están ocultas

Cuando se publica una aplicación a través de ISA Server, se está protegiendo el servidor del acceso externo directo, ya que el usuario no tiene acceso al nombre ni a la dirección IP del servidor. El usuario obtiene acceso al equipo de ISA Server. Este equipo reenvía la solicitud al servidor según las condiciones de la regla de publicación del servidor.

Publicación de Exchange Server 2007 con ISA Server 2006

Inspección y puentes SSL

Los puentes SSL le protegen contra ataques ocultos en conexiones cifradas con SSL. Para aplicaciones web preparadas para SSL, cuando ISA Server recibe la solicitud del cliente, lo descifra, lo inspecciona y termina la conexión SSL con el equipo cliente. Las reglas de publicación web determinan cómo comunica ISA Server la solicitud para el objeto al servidor web publicado. Si la regla de publicación web segura está configurada para reenviar la solicitud mediante HTTP seguro (HTTPS), ISA Server inicia una conexión SSL nueva con el servidor publicado. Debido a que el equipo de ISA Server ahora es un cliente de SSL, requiere que el servidor web publicado responda con un certificado de servidor.

Prácticas recomendadas para mejorar el rendimiento de ISA Server 2006

Volver al principio

Opciones de implementación de ISA Server 2006 para Outlook en cualquier lugar

Antes de implementar ISA Server 2006 para proteger las comunicaciones entre los clientes de Outlook en cualquier lugar en Internet y los servidores de acceso de cliente de Exchange, debe comprobar que la implementación de Exchange está correctamente configurada para admitir clientes de Outlook en cualquier lugar. A continuación, ejecute el asistente de nueva regla de publicación de Exchange para que Outlook en cualquier lugar obtenga acceso a su implementación de Exchange.

Instalar un certificado de servidor para ISA Server 2006

Para habilitar un canal cifrado con SSL entre el equipo cliente y el equipo de ISA Server, debe instalar un certificado de servidor en el equipo de ISA Server. Puesto que los usuarios de Internet obtendrán acceso a él, este certificado debe ser emitido por una entidad de certificación (CA) pública. Si se usa una entidad de certificación (CA) privada, el certificado raíz de la CA privada debe instalarse en todos los equipos que tengan que crear un canal cifrado (HTTPS) al equipo de ISA Server.

Para obtener más información sobre cómo instalar un certificado de servidor en ISA Server 2006, consulte Publicación de Exchange Server 2007 con ISA Server 2006.

Volver al principio

Cómo implementar ISA Server 2006 para Outlook en cualquier lugar

Ejecute el asistente de nueva regla de publicación de Exchange para que Outlook en cualquier lugar obtenga acceso a su implementación de Exchange; para ello, siga estos pasos:

  1. Cree una granja de servidores (opcional)   Si tiene más de un servidor de acceso de cliente de Exchange, puede usar ISA Server para conseguir un equilibrio de carga para estos servidores. Las propiedades de la granja de servidores determinan lo siguiente:
    • Servidores incluidos en la granja
    • Método de comprobación de la conectividad que ISA Server usará para comprobar si los servidores están funcionando
  2. Cree una escucha de web   Cuando se crea una regla de publicación web, es necesario especificar la escucha de web que se va a usar. Las propiedades de la escucha de web determinan lo siguiente:
    • Direcciones IP y puertos de las redes especificadas que el equipo de ISA Server utiliza para escuchar las solicitudes web (HTTP o HTTPS)
    • Certificados de servidor a usar con las direcciones IP
    • Método de autenticación que se va a usar
    • Número de conexiones simultáneas permitidas
    • Configuración de inicio de sesión único (SSO)
  3. Cree una regla de publicación de acceso de cliente web de Exchange   Cuando se publica un servidor de acceso de cliente interno de Exchange 2010 a través de ISA Server 2006, se protege el servidor web de accesos externos directos, ya que el usuario no tiene acceso al nombre o dirección IP del servidor. El usuario obtiene acceso al equipo de ISA Server, que reenvía la solicitud al servidor web interno de acuerdo con las condiciones de la regla de publicación del servidor web. Una regla de publicación de acceso de cliente web de Exchange es una regla de publicación web que contiene la configuración predeterminada correspondiente al acceso de cliente de Exchange.

Para obtener más información acerca de cómo usar el asistente para nueva regla de publicación de Exchange, consulte Publicación de Exchange Server 2007 con ISA Server 2006.

Volver al principio