Exchange クライアント アクセス用の ISA Server 2006 の構成
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-08-24
Microsoft Internet Security and Acceleration (ISA) Server 2006 および Microsoft Exchange Server 2007 は連携して、セキュリティがより強化されたメッセージング環境を提供するよう設計されています。
ISA Server 2006 および Exchange 2007
ISA Server は、その複数ネットワーク機能によって接続される複数ネットワーク間のインターネット ベースのトラフィックを制御する、拡張ファイアウォールとして機能します。Exchange 2007 用の ISA Server 2006 を展開する場合、ISA Server は Exchange 情報についてのすべてのクライアント要求を処理します。これには、送受信のインターネット通信が含まれます。
ISA Server 2006 を Exchange 2007 と共に使用する利点
ISA Server 2006 の新しい機能は、Exchange 2007 用の機能を強化するよう特別に設計されています。表 1 は、これらの機能を説明したものです。
表 1 ISA Server 2006 および Exchange 2007 の新しい機能
| 機能 | 説明 | 実装方法 |
|---|---|---|
Web 発行の負荷分散 |
ISA Server 2006 は、クライアントから公開されたサーバー配列への要求のバランスをとります。これによって、公開された配列にネットワーク負荷分散 (NLB) を展開する必要がなくなります。 |
Web 負荷分散機能は、Outlook Web Access および Outlook Anywhere を発行したときに自動的に実装されます。Outlook Web Access は、cookie ベースの負荷分散を使用して、自動的にルールを選択します。cookie ベースの負荷分散では、同じセッション (各応答でサーバーによって提供される、一意の同じ cookie) に関連する要求はすべて、同じサーバーに転送されます。Outlook Anywhere は、発信元 IP ベースの負荷分散を使用します。発信元 IP ベースの負荷分散では、同じクライアント (発信元) IP アドレスからの要求はすべて、同じサーバーに転送されます。Exchange ActiveSync など、他の Exchange のサービスや機能については、cookie ベースの負荷分散を使用する必要があります。オフライン アドレス帳や可用性サービスなどの Exchange サービスも、この負荷分散を使用する必要があるものに含まれます。 |
リンクの変換 |
公開された Web サイトの中には、コンピュータの内部名への参照を含むものもあります。外部クライアントは、ISA Server 2006 のファイアウォールと外部名前空間しか使用できないので、これらの参照は壊れたリンクとして表示されます。ISA Server 2006 には、公に知られている名前にマップするための、内部コンピュータ名を定義した辞書の作成に使用できるリンクの変換機能が含まれています。 |
ISA Server 2006 は、Outlook Web Access 用に Web 発行を構成するときに自動的にリンクの変換を実装します。 |
SSL (Secure Sockets Layer) ブリッジ サポート |
認証および暗号化されるクライアント アクセス用に、ISA Server 2006 では、SSL 間ブリッジ機能を使用して、エンドツーエンドのセキュリティおよびアプリケーション層のフィルタ機能を提供します。これは、暗号化されたデータは、Exchange サーバーに到達する前に検査されることを意味します。ISA Server 2006 ファイアウォールは、SSL ストリームを解読し、ステートフル検査を実行し、再度データを暗号化して公開された Web サーバーに転送します。ステートフル検査は、ネットワーク層で動作するファイアウォール アーキテクチャです。ヘッダーに格納されている情報に基づいてパケットを調べる静的パケット フィルタ機能とは異なり、ステートフル検査は、ファイアウォールのすべてのインターフェイスを通過する各接続を追跡して、有効であることを確認します。 |
ISA Server 2006 は、Outlook Web Access 用に Web 発行を構成するときに自動的に SSL ブリッジ サポートを実装します。 |
表 1 に示される機能に加え、ISA Server 2006 は特に、Exchange 2007 で使用できるクライアント アクセスの方法と連携して動作するよう設計されています。
新しい Exchange 公開ルール ウィザード
ISA Server 2006 を展開する場合、ファイアウォール ポリシー タスクの新しい公開ルール ウィザードを使用して、次の機能へのアクセスを許可するよう構成する必要がある設定を行うことができます。
- Outlook Web Access Outlook Web Access 用に ISA Server 2006 を展開する場合、ファイアウォール ポリシー タスクにある新しい Exchange 公開ルール ウィザードを使用します。この新しいウィザードには、Outlook Web Access を使用してクライアント アクセスを許可するよう構成する必要のある特定の設定が表示されます。Outlook Web Access を使用するよう ISA Server 2006 を構成する方法の詳細については、「Outlook Web Access の ISA Server 2006 の使用」を参照してください。
- Exchange ActiveSync Exchange ActiveSync 用に ISA Server 2006 を展開する場合、ファイアウォール ポリシー タスクの新しい Exchange 公開ルール ウィザードを使用します。この新しいウィザードには、Exchange ActiveSync アクセスを許可するよう構成する必要のある特定の設定が表示されます。ISA Server 2006 用の新しい Exchange 公開ルール ウィザードの指示に従って、Exchange ActiveSync を使用するよう Exchange 展開を構成します。
- Outlook Anywhere Outlook Anywhere 用に ISA Server 2006 を展開する場合、ファイアウォール ポリシー タスクの新しい Exchange 公開ルール ウィザードを使用します。この新しいウィザードには、Outlook Anywhere アクセスを許可するよう構成する必要のある特定の設定が表示されます。ISA Server 2006 用の新しい Exchange 公開ルール ウィザードの指示に従って、Outlook Anywhere を使用するよう Exchange 展開を構成します。
- POP3 アクセスおよび IMAP4 アクセス Exchange 2007 への POP3 アクセスおよび IMAP4 アクセス用に ISA Server 2006 を展開する場合、ファイアウォール ポリシー タスクの新しい Exchange 公開ルール ウィザードを使用します。この新しいウィザードには、POP3 アクセスおよび IMAP4 アクセスを許可するよう構成する必要のある特定の設定が表示されます。ISA Server 2006 用の新しい Exchange 公開ルール ウィザードの指示に従って、POP3 および IMAP4 を使用するよう Exchange 展開を構成します。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。