共用方式為


搭配使用 ISA Server 與 Outlook Web App

 

適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間: 2016-11-28

Outlook Web App for Microsoft Exchange Server 2010 是設計來妥善運用 Microsoft Internet Security and Acceleration (ISA) Server 2006 的新功能。Exchange 2010 也是設計來與舊版 ISA Server 整合。當您在使用 ISA Server 2006 協助保護公司網路的環境中部署 Exchange 2010 時,就可以使用 Exchange 用戶端存取的完整功能。

要尋找與外部存取相關的其他工作嗎?請參閱管理外部用戶端存取

目錄

搭配使用 ISA Server 2006 與 Outlook Web Access 的好處

部署選項

詳細資訊

搭配使用 ISA Server 2006 與 Outlook Web Access 的好處

下表列出 ISA Server 2006 中的功能,可協助您保護含有 Outlook Web App 的 Exchange 郵件環境。

使用 ISA Server 2006 做為 Outlook Web App 的反向 Proxy 伺服器

功能 描述

連結轉譯

當 Outlook Web App 中有任何物件 (電子郵件或行事曆項目) 的內文含有內部 URL 時,ISA Server 2006 會將內部 URL 的 Outlook Web App 要求重新導向。使用者再也不必記憶那些對應到外部命名空間之內部企業資訊的外部命名空間。例如,如果使用者以電子郵件傳送連至內部命名空間的連結 (例如 http://contoso),而這個內部 URL 會對應到外部命名空間 (例如 https://www.contoso.com),則當使用者按一下內部 URL 時,內部 URL 就會自動轉譯成外部 URL。

網頁發行負載平衡

ISA Server 2006 可以將用戶端要求進行負載平衡處理,並將用戶端要求傳送到用戶端存取伺服器的陣列。ISA Server 2006 在接收到連接到 Outlook Web App 的要求時,會選取某個用戶端存取伺服器,然後使用 Cookie 將該用戶端存取伺服器的名稱傳回給 Web 瀏覽器。

HTTP 壓縮

過去,如果您是在安裝 Exchange Server 2003 及 ISA Server 2004 或 ISA Server 2000 的 ISA Server 電腦上使用表單型驗證,就無法使用 Gzip 壓縮。原因是 ISA Server 無法正確解壓縮及重新壓縮資訊。ISA Server 2006 可以解壓縮、檢查,然後重新壓縮資料,再將資料傳送到 Exchange 伺服器。

注意事項附註:
ISA Server 2004 Service Pack 2 (SP2) 中提供了 Gzip 壓縮功能。

Exchange 伺服器位置是隱藏的

當您透過 ISA Server 發行應用程式時,因為使用者無法檢視該伺服器的名稱和 IP 位址,所以可以保護伺服器免於直接遭到外部存取。使用者可以存取 ISA Server 電腦。然後 ISA Server 電腦會根據伺服器發行規則的條件,建立與用戶端存取伺服器的連線。

SSL 橋接及檢查

安全通訊端層 (SSL) 橋接可提供保護,防禦 SSL 加密連線中隱藏的攻擊。若是啟用 SSL 的 Web 應用程式,ISA Server 會在收到用戶端要求之後,解密並檢查用戶端要求,然後扮演與用戶端電腦之間的 SSL 連線端點。網頁發行規則會決定 ISA Server 如何針對物件的要求,與發行的網頁伺服器進行通訊。使用 SSL 橋接時,會將安全網頁發行規則設定成利用安全 HTTP (HTTPS) 轉寄要求。然後,ISA Server 會啟動與已發行伺服器的新 SSL 連線。因為 ISA Server 電腦已經成為 SSL 用戶端,所以已發行的 Web 伺服器必須提供憑證作為回應。

SSL 橋接的另一個優點是組織只需要向外部憑證授權單位購買 ISA Server 電腦用的 SSL 憑證。使用 ISA Server 做為反向 Proxy 的伺服器,可以不需要 SSL,也可以使用內部產生的 SSL 憑證。

您也可以將 ISA Server 電腦做為 SSL 連線的終點,然後使用未加密的連線繼續連到用戶端存取伺服器。這稱為 SSL 卸載。如果要這樣做,則 Outlook Web App 的內部 URL 必須設定為使用 HTTP,而外部 URL 則必須設定為使用 HTTPS。設定內部 URL 及外部 URL 的方法有兩種,一種是透過 Exchange 管理主控台進行設定,另一種是透過在 Exchange 管理命令介面中使用 Set-OwaVirtualDirectory Cmdlet 並搭配 InternalURL 參數及 ExternalURL 參數進行設定。

如需如何使用 Set-OwaVirtualDirectory Cmdlet 及 EMC 來管理 Outlook Web App 虛擬目錄的詳細資訊,請參閱 Set-OwaVirtualDirectory管理 Outlook Web App 虛擬目錄

單一登入

單一登入可讓使用者存取一組已發行的網站,而不需要向每個網站進行驗證。使用 ISA Server 2006 做為 Outlook Web App 的反向 Proxy 伺服器時,可以將 ISA Server 2006 設定成取得使用者的認證,並將認證傳遞給用戶端存取伺服器,如此只會提示使用者輸入認證一次。

如需 ISA Server 2006 搭配 Exchange 2010 使用時的詳細資訊,請參閱 ISA Server 2006 的新功能和改良功能 (英文)。

回到頁首

部署選項

同時部署 ISA Server 2006 與 Exchange 2010 時,您不需要對 Exchange 基礎結構進行任何額外設定。然而,您可以使用不同的方式設定 ISA Server 2006 以啟用 Exchange 用戶端存取,包括使用 Outlook Web App、POP3 或 IMAP 存取、Exchange ActiveSync 及 Outlook Anywhere。這些組態選項取決於您想要用來存取 Exchange 的驗證方法。

舊版 ISA Server (包括 ISA Server 2004 及 ISA Server 2000) 若是與 Exchange 2010 一起部署,就不會有相同的驗證部署選項。此外,如果同時部署 Exchange 2010 與 ISA Server 2006 及舊版 ISA Server,則可以使用下列驗證選項:

  • Outlook Web App 的基本驗證   如果您計畫讓 Outlook Web App 使用基本驗證,則 ISA Server 2006 及舊版 ISA Server 都應該使用網頁發行來發行 Outlook Web App。

  • 用戶端憑證驗證   如果您計畫使用用戶端憑證型驗證方法,ISA Server 就會在執行 ISA Server 的電腦上自動執行驗證。舊版 ISA Server (包括 ISA Server 2004 及 ISA Server 2000) 需要伺服器發行才能使用用戶端憑證驗證。如果使用用戶端憑證驗證,則在將 SSL 封包傳送給用戶端存取伺服器之前,都無法使用 ISA Server 檢查 SSL 封包。

回到頁首

詳細資訊

ISA Server 網站

ISA Server 2006 功能簡介 (英文)

 © 2010 Microsoft Corporation. 著作權所有,並保留一切權利。