Uso de servidor ISA con POP3 e IMAP4
Se aplica a: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Última modificación del tema: 2016-11-28
Puede usar Microsoft Internet Security and Acceleration (ISA) Server 2006 con POP3 e IMAP4. Recomendamos que use ISA Server 2006 para todas las conexiones cliente-servidor en Microsoft Exchange Server 2010. Cuando publique el acceso de cliente de POP3 e IMAP4 con ISA Server 2006, el Nivel de sockets seguros (SSL) cifra las comunicaciones de los clientes de POP3 o IMAP4 ubicados en Internet con el equipo de ISA Server y desde el equipo de ISA Server al servidor de acceso de cliente.
Características de ISA Server 2006 para el acceso a POP3 e IMAP4
En la tabla siguiente se describen varias ventajas de usar ISA Server 2006 para proteger el acceso de clientes POP3 y IMAP4 en la implementación de Exchange. Los vínculos de la columna "Más información" de la tabla también son válidos para ISA Server 2006 con Exchange 2010.
Ventajas de ISA Server 2006 para POP3 e IMAP4
| Función | Descripción | Más información |
|---|---|---|
Las ubicaciones de los servidores de Exchange están ocultas |
Cuando se publica una aplicación a través de ISA Server, se está protegiendo el servidor del acceso externo directo, ya que el usuario no tiene acceso al nombre ni a la dirección IP del servidor. El usuario obtiene acceso al equipo de ISA Server. Este equipo reenvía la solicitud al servidor de Exchange según las condiciones de la regla de publicación del servidor. |
|
Inspección y puentes SSL |
Los puentes SSL le protegen contra ataques ocultos en conexiones cifradas con SSL. Para aplicaciones web preparadas para SSL, cuando ISA Server recibe la solicitud del cliente, lo descifra, lo inspecciona y, finalmente, termina la conexión SSL con el equipo cliente. Las reglas de publicación web determinan cómo comunica ISA Server la solicitud para el objeto al servidor web publicado. Si la regla de publicación web segura está configurada para reenviar la solicitud mediante HTTP seguro (HTTPS), ISA Server inicia una conexión SSL nueva con el servidor publicado. Debido a que el equipo de ISA Server ahora es un cliente de SSL, requiere que el servidor web publicado responda con un certificado de servidor. |
Prácticas recomendadas para mejorar el rendimiento de ISA Server 2006 |
Instale un certificado de servidor para ISA Server 2006
Para habilitar un canal cifrado con SSL entre el equipo cliente y el equipo de ISA Server, debe instalar un certificado de servidor en el equipo de ISA Server. Puesto que los usuarios de Internet obtendrán acceso a él, este certificado debe ser emitido por una entidad de certificación (CA) pública. Si se usa una entidad de certificación (CA) privada, el certificado raíz de la CA privada debe instalarse en todos los equipos que tengan que crear un canal cifrado (HTTPS) al equipo de ISA Server.
Para obtener más información sobre cómo instalar un certificado de servidor en ISA Server 2006, consulte Publicación de Exchange Server 2007 con ISA Server 2006 (en inglés). Esta información también es válida para instalar un certificado de servidor en ISA Server 2006 si se usa Exchange 2010.
Cómo implementar ISA Server 2006 para POP3 e IMAP4
Ejecute el Asistente para reglas de publicación de Exchange para que POP3 y IMAP4 obtengan acceso a su implementación de Exchange; para ello, siga estos pasos:
Crear un conjunto de servidores (opcional) Cuando tenga más de un servidor de acceso de cliente de Exchange, puede utilizar ISA Server para proporcionar equilibrio de carga a estos servidores. Los valores que configure le permitirán especificar lo siguiente:
Los servidores que se incluyen en el conjunto de servidores.
El método de comprobación de conectividad que utilizará ISA Server para comprobar que los servidores funcionen.
Crear un dispositivo de escucha web Cuando se crea una regla de publicación web, es necesario especificar la escucha de web que se va a usar. Los valores que configure le permitirán especificar lo siguiente:
Direcciones IP y puertos de las redes especificadas que el equipo de ISA Server utiliza para escuchar las solicitudes web (HTTP o HTTPS).
Certificados de servidor que usar con las direcciones IP.
El método de autenticación que se va a usar.
El número de conexiones simultáneas que se permiten.
Configuración de inicio de sesión único.
Crear una regla de publicación de acceso de cliente web de Exchange Cuando se publica un servidor de acceso de cliente interno de Exchange a través de ISA Server 2006, se protege el servidor web de accesos externos directos, ya que el usuario no tiene acceso al nombre o dirección IP del servidor. El usuario obtiene acceso a Exchange mediante el equipo de ISA Server. A continuación, el equipo de ISA Server envía la solicitud al servidor web interno de acuerdo con las condiciones de la regla de publicación de su servidor web. Una regla de publicación de acceso de cliente web de Exchange es una regla de publicación web que contiene la configuración predeterminada correspondiente al acceso de clientes de Exchange.
Para obtener más información acerca de cómo usar el asistente para nueva regla de publicación de Exchange, consulte Publicación de Exchange Server 2007 con ISA Server 2006. Esta información también es válida para la publicación de Exchange 2010 con ISA Server 2006.
© 2010 Microsoft Corporation. Reservados todos los derechos.