Partager via


Utilisation d'ISA Server 2006 avec Outlook Anywhere

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2008-11-13

Cette rubrique décrit l'utilisation de Microsoft Internet Security and Acceleration (ISA) Server 2006 avec Microsoft Outlook Anywhere.  

Lorsque vous publiez un accès au client Outlook Anywhere avec ISA Server 2006, les communications en provenance des clients Outlook situés sur Internet vers l'ordinateur ISA Server et de l'ordinateur ISA Server vers le serveur d'accès au client sont chiffrées avec SSL (Secure Sockets Layer).

Les utilisateurs de bon nombre d'organisations doivent pouvoir accéder à leur boîte aux lettres lorsqu'ils ne sont pas au bureau. Outlook Anywhere permet aux utilisateurs d'interagir avec leurs informations Exchange de partout. Pour prendre en charge cette méthode d'accès au client spécifique, des chemins spécifiques doivent être publiés sur l'ordinateur ISA Server.

Le tableau suivant répertorie les services Exchange pris en charge par ISA Server 2006 pour Exchange 2007 et utilisés par les clients Outlook Anywhere.

Services Exchange 2007 utilisés avec ISA Server 2006

Fonction Chemin d'accès Description

Outlook Anywhere

/rpc/*

Accès Internet à un déploiement d'Exchange à l'aide de RPC sur HTTP ou de RPC sur HTTPS.

Messagerie unifiée

/unifiedmessaging/*

La messagerie unifiée Exchange 2007 regroupe tous les messages électroniques, vocaux et de télécopie en une seule boîte aux lettres Exchange 2007 qui est accessible depuis divers périphériques.

Carnet d'adresses en mode hors connexion

/OAB/*

Un carnet d'adresses en mode hors connexion est une copie de carnet d'adresses qui a été téléchargée de façon à ce qu'un utilisateur Outlook puisse accéder aux informations du carnet d'adresses tout en étant déconnecté du serveur.

Services Web Exchange

/ews/*

Ce répertoire virtuel est utilisé pour permettre au service de découverte automatique et au service de disponibilité de fournir des informations de disponibilité.

Service de découverte automatique

/Autodiscover/*

Le service de découverte automatique permet aux clients Microsoft Office Outlook 2007 connectés à votre environnement de messagerie Exchange d'accéder aux fonctions de Microsoft Exchange.

Fonctions d'ISA Server 2006 pour l'accès au client Outlook Anywhere

Le tableau suivant décrit plusieurs avantages liés à l'utilisation d'ISA Server 2006 pour protéger l'accès du client Outlook Anywhere à votre déploiement Exchange.

Fonctions d'ISA Server 2006 pour Outlook Anywhere

Fonction Description Plus d'informations

Les emplacements de serveur Exchange sont masqués

Lorsque vous publiez une application via ISA Server, vous protégez le serveur des accès externes directs car l'utilisateur ne peut pas accéder aux nom et adresse IP du serveur. L'utilisateur accède à l'ordinateur ISA Server. Cet ordinateur transmet la demande au serveur conformément aux conditions de la règle de publication du serveur.

Publication d'Exchange Server 2007 avec ISA Server 2006

Pontage SSL et inspection

Le pontage SSL offre une protection contre les attaques cachées dans les connexions chiffrées par SSL. Pour les applications Web SSL, une fois la demande du client reçue par ISA Server, elle est déchiffrée et inspectée, puis ISA Server met fin à la connexion SSL avec l'ordinateur client. Les règles de publication Web déterminent le mode de communication par ISA Server de la demande pour l'objet auprès du serveur Web publié. Si la règle de publication Web sécurisée est configurée pour transférer la demande via HTTPS (HTTP sécurisé), ISA Server démarre une nouvelle connexion SSL avec le serveur publié. L'ordinateur ISA Server est désormais un client SSL, aussi la réponse émanant du serveur Web publié doit-elle utiliser un certificat côté serveur.

Meilleures pratiques pour les performances dans ISA Server 2006

Options de déploiement d'ISA Server 2006 pour Outlook Anywhere

Avant de déployer ISA Server 2006 pour sécuriser la communication entre des clients Outlook Anywhere sur Internet et des serveurs d'accès au client Exchange, vous devez vérifier que vous avec correctement configuré le déploiement d'Exchange pour prendre en charge des clients Outlook Anywhere. Pour plus d'informations, consultez la rubrique Déploiement d'Outlook Anywhere. Exécutez ensuite l'Assistant Règle de publication Exchange pour permettre à Outlook Anywhere d'accéder à votre déploiement Exchange.

Installation d'un certificat de serveur pour un ISA Server 2006

Pour activer un canal chiffré en utilisant SSL entre l'ordinateur client et l'ordinateur ISA Server, vous devez par installer un certificat de serveur sur l'ordinateur ISA Server. Ce certificat doit être émis par une autorité de certification publique car des utilisateurs sur Internet y accèderont. Si une autorité de certification privée est utilisée, le certificat racine émis par celle-ci doit être installé sur tout ordinateur devant créer un canal chiffré (HTTPS) vers l'ordinateur ISA Server.

Pour plus d'informations sur l'installation d'un certificat de serveur sur ISA Server 2006, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006.

Procédure de déploiement d'ISA Server 2006 pour Outlook Anywhere

Vous pouvez exécuter l'Assistant Règle de publication Exchange pour permettre à Outlook Anywhere d'accéder à votre déploiement Exchange en procédant comme suit :

  1. Création d'une batterie de serveurs (facultatif)   Lorsque vous avez plusieurs serveurs d'accès au client Exchange, vous pouvez utiliser ISA Server pour assurer l'équilibrage de la charge entre ces serveurs. Les propriétés de la batterie de serveurs déterminent :

    • les serveurs inclus dans la batterie ;

    • la méthode de vérification de la connectivité utilisée par ISA Server pour vérifier que les serveurs fonctionnent.

  2. Création d'un port d'écoute Web   Lors de la création d'une règle de publication Web, vous devez spécifier un port d'écoute Web à utiliser. Les propriétés du port d'écoute Web déterminent :

    • les adresses IP et les ports sur les réseaux spécifiés que l'ordinateur ISA Server utilise pour écouter les demandes Web (HTTP ou HTTPS) ;

    • les certificats de serveur à utiliser avec les adresses IP ;

    • la méthode d'authentification à utiliser ;

    • le nombre de connexions simultanées autorisées ;

    • les paramètres d'authentification unique.

  3. Création d'une règle de publication d'accès au client Web Exchange   Lorsque vous publiez un serveur d'accès au client Exchange 2007 interne via ISA Server 2006, vous protégez le serveur Web des accès externes directs car l'utilisateur ne peut accéder aux nom et adresse IP du serveur. L'utilisateur accède à l'ordinateur ISA Server. Puis, ce dernier transfère la demande au serveur Web interne conformément aux conditions de la règle de publication de votre serveur Web. Une règle de publication d'accès au client Web Exchange est une règle de publication Web contenant les paramètres par défaut qui conviennent pour l'accès au client Exchange.

Pour plus d'informations sur l'utilisation de Assistant Règle de publication Exchange, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006.

Pour plus d'informations