Utilizzo di ISA Server 2006 con Exchange ActiveSync

Articolo
08/07/2014

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-02-20

Si consiglia di utilizzare Internet Security and Acceleration (ISA) Server 2006 per migliorare la protezione di tutti i metodi di accesso client disponibili nella distribuzione di Microsoft Exchange Server 2007. Quando si configura l'accesso client di Exchange ActiveSync con ISA Server 2006, le comunicazioni tra i client di Exchange ActiveSync e il server Exchange attraversano il computer ISA Server in modo da aggiungere un ulteriore livello di crittografia SSL (Secure Sockets Layer).

Exchange ActiveSync consente agli Information Worker di accedere ai dati di messaggistica di Microsoft Exchange utilizzando un dispositivo mobile. Per ulteriori informazioni su Exchange ActiveSync, vedere i seguenti argomenti:

Vantaggi offerti da ISA Server 2006 con Exchange ActiveSync

Nella seguente tabella vengono descritti i diversi vantaggi offerti da ISA Server 2006 per proteggere l'accesso client tramite Outlook via Internet per la distribuzione di Exchange.

Funzionalità di ISA Server 2006 per Exchange ActiveSync

Funzionalità	Descrizione
Le posizioni del server Exchange sono nascoste	Quando si pubblica un'applicazione utilizzando ISA Server, il server è protetto dall'accesso esterno diretto poiché il nome e l'indirizzo IP del server non possono essere visualizzati dall'utente. L'utente accede al computer ISA Server. Il computer ISA Server inoltra quindi la richiesta al server in base alle condizioni della regola di pubblicazione del server.
Bridging SSL e verifica	Il bridging SSL offre protezione dagli attacchi nascosti nelle connessioni crittografate con SSL. Per le applicazioni Web abilitate a SSL, dopo che ISA Server ha ricevuto la richiesta del client, ne esegue la decrittografia e la verifica, quindi termina la connessione SSL con il computer client. Le regole di pubblicazione sul Web determinano in che modo ISA Server comunica la richiesta di pubblicazione dell'oggetto sul server Web pubblicato. Se la regola di pubblicazione sul Web protetta è configurata per inoltrare la richiesta utilizzando Secure HTTP (HTTPS), ISA Server avvia una nuova connessione SSL con il server pubblicato. Poiché il computer ISA Server è ora un client SSL, richiederà al server Web pubblicato di rispondere con un certificato sul lato server.

Le posizioni del server Exchange sono nascoste

Quando si pubblica un'applicazione utilizzando ISA Server, il server è protetto dall'accesso esterno diretto poiché il nome e l'indirizzo IP del server non possono essere visualizzati dall'utente. L'utente accede al computer ISA Server. Il computer ISA Server inoltra quindi la richiesta al server in base alle condizioni della regola di pubblicazione del server.

Bridging SSL e verifica

Il bridging SSL offre protezione dagli attacchi nascosti nelle connessioni crittografate con SSL. Per le applicazioni Web abilitate a SSL, dopo che ISA Server ha ricevuto la richiesta del client, ne esegue la decrittografia e la verifica, quindi termina la connessione SSL con il computer client. Le regole di pubblicazione sul Web determinano in che modo ISA Server comunica la richiesta di pubblicazione dell'oggetto sul server Web pubblicato. Se la regola di pubblicazione sul Web protetta è configurata per inoltrare la richiesta utilizzando Secure HTTP (HTTPS), ISA Server avvia una nuova connessione SSL con il server pubblicato. Poiché il computer ISA Server è ora un client SSL, richiederà al server Web pubblicato di rispondere con un certificato sul lato server.

Prerequisiti di distribuzione di ISA Server 2006 per Exchange ActiveSync

Quando si distribuisce ISA Server 2006 per consentire la protezione delle comunicazioni dai client Exchange ActiveSync in Internet ai computer Exchange 2007 in cui è installato il ruolo del server Accesso client, si consiglia di confermare quanto segue:

L'autenticazione basata su moduli non è configurata sul server Accesso client Exchange. Quando ISA Server 2006 viene utilizzato per pubblicare l'accesso client Exchange, si consiglia di configurare l'autenticazione basata su moduli solo sul computer ISA Server.
Il certificato del server viene installato nel server Accesso client Exchange. Questo certificato può provenire da un'autorità di certificazione interna (CA) o da un'autorità di certificazione pubblica.
SSL è obbligatorio in tutte le directory virtuali del server Accesso client Exchange.

Dopo aver confermato le impostazioni, è possibile configurare ISA Server 2006 per fornire l'accesso di Exchange ActiveSync ai client.

Come distribuire ISA Server 2006 per Exchange ActiveSync

Per abilitare un canale crittografato tra il computer client e il computer ISA Server, è necessario installare in primo luogo il certificato del server nel computer ISA Server. Questo certificato deve essere emesso da un'autorità di certificazione (CA) pubblica dal momento che gli utenti vi accederanno in Internet. Se si utilizza un'autorità di certificazione privata, è necessario installare il certificato radice dell'autorità di certificazione privata in ogni computer che richiede una connessione HTTPS protetta al computer ISA Server.

Per ulteriori informazioni sull'installazione di ISA Server 2006, vedere Publishing Exchange Server 2007 with ISA Server 2006 (informazioni in lingua inglese).

Una volta installato il certificato del server nel computer ISA Server, è possibile eseguire la Creazione guidata nuova regola di pubblicazione di Exchange. Per eseguire la Creazione guidata nuova regola di pubblicazione di Exchange per fornire l'accesso a Exchange ActiveSync, procedere come segue:

Creare un gruppo di server (facoltativo) Quando nell'organizzazione sono presenti più server Accesso client, è possibile utilizzare ISA Server per fornire il bilanciamento del carico per tali server. Le proprietà del gruppo di server determinano quanto segue:
- I server specifici inclusi nel gruppo.
- Il metodo di verifica della connettività che ISA Server utilizzerà per verificare che i server funzionino correttamente.
Creare un listener Web Quando si crea una regola di pubblicazione sul Web, è necessario specificare un listener Web. Le proprietà del listener Web determinano quanto segue:
- Gli indirizzi IP e le porte sulle reti specifiche utilizzate dal computer ISA Server per l'ascolto delle richieste Web (HTTP o HTTPS).
- Quali certificati del server utilizzare con gli indirizzi IP.
- Il metodo di autenticazione da utilizzare.
- Il numero di connessioni contemporanee consentite.
- Impostazioni Single Sign-On (SSO).
Creare una regola di pubblicazione accesso client Web Exchange Quando si pubblica un server Accesso client Exchange 2007 utilizzando ISA Server 2006, il server Web è protetto dall'accesso esterno diretto poiché il nome e l'indirizzo IP del server non possono essere visualizzati dall'utente. L'utente accede al computer ISA Server. Il computer ISA Server inoltra quindi la richiesta al server Web interno in base alle condizioni della regola di pubblicazione del server Web. La regola di pubblicazione accesso client Web Exchange è una regola di pubblicazione sul Web che contiene le impostazioni predefinite appropriate per l'accesso client di Exchange .

Per ulteriori informazioni su come utilizzare la Creazione guidata nuova regola di pubblicazione di Exchange, vedere Microsoft ISA Server 2006 (informazioni in lingua inglese).

Importante

Per pubbilicare Exchange Server 2007, è necessario un aggiornamento software per ISA Server 2006. Per ulteriori informazioni su questo aggiornamento, vedere Update for Publishing Microsoft Exchange Server 2007 for Internet Security and Acceleration (ISA) Server 2006 (informazioni in lingua inglese).

Ulteriori informazioni

Per ulteriori informazioni sulla configurazione di ISA Server 2006 per l'accesso client, vedere Configurazione di ISA Server 2006 per l'accesso client di Exchange.

Condividi tramite