針對 Exchange Client Access 設定 ISA Server 2006
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-08-24
Microsoft Internet Security and Acceleration (ISA) Server 2006 與 Microsoft Exchange Server 2007 是設計用來搭配使用的,以提供更安全的郵件環境。
ISA Server 2006 與 Exchange 2007
ISA Server 會用作進階防火牆,以控制透過其多重網路功能連接它的多個網路間的網際網路型流量。當您針對 Exchange 2007 部署 ISA Server 2006 時,ISA Server 會處理要求取得 Exchange 資訊的所有用戶端要求。這包括內送與外寄網際網路通訊。
搭配使用 Exchange 2007 與 ISA Server 2006 的好處
ISA Server 2006 的新功能是針對 Exchange 2007 專門設計的增強功能。表格 1 說明這些功能。
表格 1 ISA Server 2006 與 Exchange 2007 的新功能
| 功能 | 描述 | 作法 |
|---|---|---|
網頁發行負載平衡 |
ISA Server 2006 會平衡用戶端對已發行之伺服器陣列的要求。這會消除在已發行之陣列上部署網路負載平衡 (NLB) 的需求。 |
在任何地方發行 Outlook Web Access 與 Outlook 時,系統會自動執行網路負載平衡功能。Outlook Web Access 會使用 Cookie 型的負載平衡自動選取規則。透過 Cookie 型的負載平衡,與相同工作階段相關的所有要求 (每個回應均有伺服器提供的相同唯一 Cookie),均會轉寄至相同的伺服器。Outlook 無所不在會使用來源 IP 型的負載平衡。透過來源 IP 型的負載平衡,來自相同用戶端 (來源) IP 位址的所有要求均會轉寄至相同的伺服器。其他 Exchange 服務及功能如 Exchange ActiveSync 必須使用 Cookie 型的負載平衡。這也包括 Exchange 服務,例如離線通訊錄及可用性服務。 |
連結轉譯 |
部份已發行的網站可能會包含電腦內部名稱的參考。因為外部用戶端只能使用 ISA Server 2006 防火牆與外部命名空間,因此這些參考可能會顯示為中斷的連結。ISA Server 2006 包含連結轉譯功能,讓您可用以針對已對應到公開已知名稱的內部電腦名稱,建立定義字典。 |
當您針對網頁發行設定 Outlook Web Access 時,ISA Server 2006 便會自動執行連結轉譯。 |
安全通訊端層 (SSL) 橋接支援 |
若為已驗證與加密的用戶端存取,ISA Server 2006 會使用 SSL 對 SSL 橋接,提供端對端的安全性與應用程式層的篩選。這代表系統會先檢查加密的資料,再將它送到 Exchange 伺服器。ISA Server 2006 防火牆會對 SSL 資料流進行解密、執行狀態檢查,然後將資料重新加密並轉寄至發行的網頁伺服器。狀態檢查是在網路層執行的防火牆架構。與靜態封包篩選不同 (此篩選會根據封包的標頭資訊來檢查此封包),狀態檢查會追蹤經過防火牆介面的每個連線,並確定其為有效連線。 |
當您針對 Outlook Web Access 設定網頁發行時,ISA Server 2006 便會自動執行 SSL 橋接支援。 |
除了表格 1 中列出的功能之外,ISA Server 2006 也特別設計了與 Exchange 2007 一起使用的用戶端存取方法。
新的 Exchange 發行規則精靈
當您部署 ISA Server 2006 時,可使用防火牆原則工作上的新發行規則精靈,利用必須設定為允許存取下列功能的設定來協助您:
- Outlook Web Access 當您針對 Outlook Web Access 部署 ISA Server 2006 時,您可以使用防火牆原則工作上的新 Exchange 發行規則精靈。這個新的精靈會顯示必須使用 Outlook Web Access 設定為允許用戶端存取的特定設定。如需如何設定 ISA Server 2006 以使用 Outlook Web Access 的相關資訊,請參閱搭配使用 ISA Server 2006 與 Outlook Web Access。
- Exchange ActiveSync 當您針對 Exchange ActiveSync 部署 ISA Server 2006 時,將會使用 [防火牆原則] 工作上的 [新增 Exchange 發行規則精靈]。這個新的精靈會顯示必須設定為允許 Exchange ActiveSync 存取的特定設定。請遵循 ISA Server 2006 的 [新增 Exchange 發行規則精靈] 中的指示,以設定 Exchange 部署來使用 Exchange ActiveSync 無所不在。
- Outlook 無所不在 當您針對 Outlook 無所不在部署 ISA Server 2006 時,將會使用 [防火牆原則] 工作上的 [新增 Exchange 發行規則精靈]。這個新的精靈會顯示必須設定為允許 Outlook 無所不在存取的特定設定。請遵循 ISA Server 2006 的 [新增 Exchange 發行規則精靈] 中的指示,以設定 Exchange 部署來使用 Outlook 無所不在。
- POP3 與 IMAP4 存取 當您針對 Exchange 2007 的 POP3 與 IMAP4 存取部署 ISA Server 2006 時,將會使用 [防火牆原則] 工作上的 [新增 Exchange 發行規則精靈]。此新精靈會顯示必須設定的特定設定,以允許 POP3 及 IMAP4 存取。請遵循 ISA Server 2006 的 [新增 Exchange 發行規則精靈] 中的指示,以設定 Exchange 部署來使用 POP3 及 IMAP4。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.