Utilisation de ISA Server 2006 avec les protocoles POP3 et IMAP4
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
Vous pouvez utiliser Microsoft Internet Security and Acceleration (ISA) Server 2006 avec les clients POP3 et IMAP4. Il est recommandé d'utiliser ISA Server 2006 pour toutes vos connexions client à serveur dans Microsoft Exchange Server 2010. Lorsque vous publiez un accès au client POP3 et IMAP4 avec ISA Server 2006, les communications en provenance des clients POP3 et IMAP4 situés sur Internet vers l'ordinateur ISA Server et de l'ordinateur ISA Server vers le serveur d'accès au client sont chiffrées avec SSL (Secure Sockets Layer).
Fonctions d'ISA Server 2006 pour les accès POP3 et IMAP4
Le tableau suivant décrit certains avantages que procure ISA Server 2006 en termes de protection de l'accès des clients POP3 et IMAP4 à votre déploiement Exchange. Les liens figurant dans la colonne « Plus d'informations » du tableau s'appliquent également lorsque vous utilisez ISA Server 2006 avec Exchange 2010.
Avantages d'ISA Server 2006 pour les clients POP3 et IMAP4
Fonctionnalité | Description | Plus d'informations |
---|---|---|
Les emplacements de serveur Exchange sont masqués |
Lorsque vous publiez une application via ISA Server, vous protégez le serveur contre les accès externes directs, car l'utilisateur ne peut pas accéder aux nom et adresse IP du serveur. L'utilisateur accède à l'ordinateur ISA Server. Cet ordinateur transmet la demande au serveur Exchange conformément aux conditions de la règle de publication du serveur. |
|
Pontage SSL et inspection |
Le pontage SSL offre une protection contre les attaques cachées dans les connexions chiffrées SSL. Pour les applications Web SSL, une fois la demande du client reçue par ISA Server, elle est déchiffrée et inspectée, puis ISA Server met fin à la connexion SSL avec l'ordinateur client. Les règles de publication Web déterminent le mode de communication par ISA Server de la demande pour l'objet auprès du serveur Web publié. Si la règle de publication Web sécurisée est configurée pour transférer la demande via HTTPS (HTTP sécurisé), ISA Server démarre une nouvelle connexion SSL avec le serveur publié. L'ordinateur ISA Server étant désormais un client SSL, il exige du serveur Web publié une réponse accompagnée d'un certificat côté serveur. |
Meilleures pratiques pour les performances dans ISA Server 2006 |
Installation d'un certificat de serveur pour un ISA Server 2006
Pour activer un canal chiffré à l'aide de SSL entre l'ordinateur client et l'ordinateur ISA Server, vous devez installer un certificat de serveur sur l'ordinateur ISA Server. Ce certificat doit être émis par une autorité de certification publique car des utilisateurs sur Internet y accèderont. Si une autorité de certification privée est utilisée, le certificat racine émis par celle-ci doit être installé sur tout ordinateur devant créer un canal chiffré (HTTPS) vers l'ordinateur ISA Server.
Pour plus d'informations sur l'installation d'un certificat de serveur sur ISA Server 2006, consultez la page relative à la publication d'Exchange Server 2007 avec ISA Server 2006. Ces informations s'appliquent également à l'installation d'un certificat de serveur sur ISA Server 2006 lorsque vous utilisez Exchange 2010.
Procédure de déploiement d'ISA Server 2006 pour l'accès POP3 et IMAP4
Vous pouvez exécuter l'Assistant Règle de publication Exchange pour permettre un accès POP3 et IMAP4 à votre déploiement Exchange en procédant comme suit :
Créez une batterie de serveurs (facultatif) Lorsque vous possédez plusieurs serveurs d'accès au client Exchange, vous pouvez utiliser ISA Server pour assurer l'équilibrage de la charge entre ces serveurs. Les paramètres que vous configurer vous permettent de spécifier les actions suivantes :
les serveurs inclus dans la batterie de serveurs ;
la méthode de vérification de la connectivité qu'utilise ISA Server pour confirmer que les serveurs fonctionnent.
Créez un port d'écoute Web Lorsque vous créez une règle de publication Web, vous devez spécifier un port d'écoute Web à utiliser. Les paramètres que vous configurer vous permettent de spécifier les actions suivantes :
les adresses IP et les ports sur les réseaux spécifiés que l'ordinateur ISA Server utilise pour écouter les requêtes Web (HTTP ou HTTPS) ;
les certificats de serveur à utiliser avec les adresses IP ;
la méthode d'authentification à utiliser ;
le nombre de connexions simultanées autorisées ;
les paramètres d'authentification unique.
Créez une règle de publication d'accès au client Web Exchange Lorsque vous créez une règle de publication d'accès au client Web Exchange, vous protégez le serveur Web contre les accès externes directs, car l'utilisateur ne voit pas le nom et l'adresse IP du serveur Web. L'utilisateur accède à Exchange par le biais de l'ordinateur ISA Server. L'ordinateur ISA Server transmet ensuite la demande au serveur Web interne conformément aux conditions de la règle de publication de votre serveur Web. Une règle de publication d'accès au client Web Exchange est une règle de publication Web contenant les paramètres par défaut qui conviennent pour l'accès au client Exchange.
Pour plus d'informations sur l'utilisation de l'Assistant Nouvelle règle de publication Exchange, consultez la page Publication d'Exchange Server 2007 avec ISA Server 2006. Ces informations s'appliquent également à la publication d'Exchange 2010 avec ISA Server 2006.
© 2010 Microsoft Corporation. Tous droits réservés.