为 Exchange 客户端访问配置 ISA Server 2006
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-24
Microsoft Internet Security and Acceleration (ISA) Server 2006 和 Microsoft Exchange Server 2007 可以协同工作以提供更安全的邮件环境。
ISA Server 2006 和 Exchange 2007
ISA Server 充当高级防火墙,用于控制在通过其多网络功能连接到它的多个网络之间的基于 Internet 的通信。为 Exchange 2007 部署 ISA Server 2006 时,ISA Server 可以处理对 Exchange 信息的所有客户端请求。这包括传入和传出的 Internet 通信。
ISA Server 2006 与 Exchange 2007 配合使用的好处
ISA Server 2006 的新功能是专门为增强 Exchange 2007 的功能而设计的。表 1 描述了这些功能。
表 1 ISA Server 2006 和 Exchange 2007 的新功能
| 功能 | 说明 | 如何 |
|---|---|---|
Web 发布负载平衡 |
ISA Server 2006 可以将客户端的请求平衡分散到已发布的服务器阵列。这将消除在已发布阵列上应用网络负载平衡 (NLB) 的需要。 |
发布 Outlook Web Access 和 Outlook Anywhere 时将自动实现 Web 负载平衡功能。Outlook Web Access 通过使用基于 cookie 的负载平衡来自动选择规则。利用基于 cookie 的负载平衡,与同一会话(在每个响应中由服务器提供的同一唯一 cookie)相关的所有请求都将转发到同一台服务器。Outlook Anywhere 使用基于源 IP 的负载平衡。利用基于源 IP 的负载平衡,从同一客户端(源)IP 地址发出的所有请求都将转发到同一台服务器。其他 Exchange 服务和功能(如 Exchange ActiveSync)必须使用基于 Cookie 的负载平衡。其中还包含 Exchange 服务,如,脱机通讯簿和可用性服务。 |
链接转换 |
某些已发布的网站可能包含对计算机的内部名称的引用。由于只有 ISA Server 2006 防火墙和外部命名空间对外部客户端可用,因此这些引用好像是断开的链接。ISA Server 2006 包含链接转换功能,利用该功能可以为映射到公开名称的内部计算机名称创建名称定义词典。 |
在为 Outlook Web Access 配置 Web 发布时,ISA Server 2006 将自动实现链接转换。 |
安全套接字层 (SSL) 桥接支持 |
为了进行经过身份验证和加密的客户端访问,ISA Server 2006 通过使用 SSL 到 SSL 的桥接提供了端到端的安全和应用层筛选。这意味着,在加密数据到达 Exchange 服务器之前将对该数据进行检查。ISA Server 2006 防火墙将解密 SSL 流,执行状态检查,之后重新加密数据,并将其转发到已发布的 Web 服务器。状态检查是工作于网络层的防火墙体系结构。不像静态数据包筛选(它基于数据包头中的信息对数据包进行检查),状态检查将跟踪穿过所有防火墙接口的每个连接,并确保它们是有效的。 |
在为 Outlook Web Access 配置 Web 发布时,ISA Server 2006 将自动实现 SSL 桥接支持。 |
除了表 1 列出的功能,ISA Server 2006 还可以专门使用可用于 Exchange 2007 的客户端访问方法协同工作。
新建 Exchange 发布规则向导
部署 ISA Server 2006 时,可以使用防火墙策略任务上的新建发布规则向导来帮助完成为允许访问以下功能而必须配置的设置:
Outlook Web Access 为 Outlook Web Access 部署 ISA Server 2006 时,需要使用防火墙策略任务上的新建 Exchange 发布规则向导。此新建向导将显示为了允许使用 Outlook Web Access 进行客户端访问而必须配置的特定设置。有关如何配置 ISA Server 2006 以使用 Outlook Web Access 的详细信息,请参阅将 ISA Server 2006 与 Outlook Web Access 一起使用。
Exchange ActiveSync 为 Exchange ActiveSync 部署 ISA Server 2006 时,需要使用防火墙策略任务上的新建 Exchange 发布规则向导。此新建向导将显示为了允许进行 Exchange ActiveSync 访问而必须配置的特定设置。请按照 ISA Server 2006 的新建 Exchange 发布规则向导中的说明来配置 Exchange 部署以使用 Exchange ActiveSync。
Outlook Anywhere 为 Outlook Anywhere 部署 ISA Server 2006 时,需要使用防火墙策略任务上的新建 Exchange 发布规则向导。此新建向导将显示为了允许进行 Outlook Anywhere 访问而必须配置的特定设置。请按照 ISA Server 2006 的新建 Exchange 发布规则向导中的说明来配置 Exchange 部署以使用 Outlook Anywhere。
POP3 和 IMAP4 访问 在为了对 Exchange 2007 进行 POP3 和 IMAP4 访问而部署 ISA Server 2006 时,需要使用防火墙策略任务上的新建 Exchange 发布规则向导。此新建向导将显示为允许进行 POP3 和 IMAP4 访问而必须配置的特定设置。请按照 ISA Server 2006 的新建 Exchange 发布规则向导中的说明来配置 Exchange 部署以使用 POP3 和 IMAP4。