如何設定 Outlook Web Access 的 Proxy 伺服器

 

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間： 2007-04-20

您可能想要使用反向 Proxy 伺服器，管理正在執行 Microsoft Exchange Server 2007 (已安裝 Client Access server role) 之電腦的傳入要求，或提供 Outlook Web Access 之伺服器的傳入要求。反向 Proxy 伺服器透過直接連接 Client Access Server 提供下列優點：

• 安全性   反向 Proxy 伺服器會在網路與外部電腦之間提供額外的保護層。使用反向 Proxy 伺服器是安全性最佳做法，可讓 Client Access Server 不會直接暴露在網際網路。
• SSL 加密及加速   不會設定 Client Access Server 而提供安全通訊端層 (SSL) 加密，而是您可以將該功能卸載到反向 Proxy 伺服器。除了加密 Web 瀏覽器與 Client Access Server 之間傳送的資料外，還會讓反向 Proxy 伺服器檢查資料封包並在它們到達 Client Access Server 之前套用篩選器。如果 SSL 加密卸載給 Proxy 伺服器，除非使用 SSL 橋接，否則將不會加密反向 Proxy 伺服器與 Client Access Server 之間傳送的資料。
• SSL 橋接   如果必須加密反向 Proxy 伺服器與 Client Access Server 之間的通訊，您可以結束 Web 瀏覽器與反向 Proxy 伺服器之間的 SSL 工作階段，然後在反向 Proxy 伺服器與 Client Access Server 之間建立新的 SSL 工作階段。這會防止直接從網際網路存取 Client Access Server，讓反向 Proxy 伺服器能在資料封包到達 Client Access Server 之前先行篩選，並在 Web 瀏覽器與 Client Access Server 之間的整個路徑將資料加密。只有反向 Proxy 伺服器將需要來自可靠憑證授權單位的憑證。Client Access Server 可以使用自行簽署的憑證，或來自企業憑證授權單位的憑證。如果反向 Proxy 伺服器連接至多部內部伺服器，這可能會降低憑證成本。
• SSL 卸載   您也可以在反向 Proxy 伺服器結束 SSL 連線，並使用未加密的連線繼續連接 Client Access Server。這稱為 SSL 卸載。如果您使用 SSL 卸載，必須設定 Outlook Web Access 的內部 URL 使用 HTTP，而外部 URL 必須設定為使用 HTTPS。您可以使用 Exchange 管理主控台，或在 Exchange 管理命令介面中使用 Set-OwaVirtualDirectory 指令程式配合 InternalURL 參數和 ExternalURL 參數，來設定內部 URL 和外部 URL。
• 負載平衡   反向 Proxy 伺服器可以將前往單一 URL 的流量分送至伺服器群組。

您可以使用 Microsoft Internet Security and Acceleration (ISA) Server 作為反向 Proxy 伺服器。

如需如何使用 ISA Server 作為反向 Proxy 伺服器的相關資訊，請參閱 Microsoft Internet Security and Acceleration Server 網站 (英文)。

開始之前

若要在 ISA Server 2006 電腦上執行下列程序，必須將 ISA Server 企業系統管理員角色委派給您所使用的帳戶：若要在 Exchange Client Access Server 上設定 Outlook Web Access，必須將 Exchange Server 系統管理員角色委派給您所使用的帳戶，而且該帳戶必須是目標伺服器之本機 Administrators 群組的成員。

如需管理 Exchange Server 2007 所需之權限、委派角色以及權利的相關資訊，請參閱權限考量。

程序

使用 ISA Server 2006 設定 Outlook Web Access 的反向 Proxy

1. 在 ISA Server 2006 主控台中，使用 [發佈 Exchange Web 用戶端存取] 精靈來發佈 Outlook Web Access。

2. 設定 ISA Server，在使用者連接至 Outlook Web Access 虛擬目錄時進行驗證 (選用)。

   如需如何設定 ISA Server 的相關資訊，請參閱＜利用 ISA Server 2006 發佈 Exchange Server 2007＞(英文)。

如果已設定 ISA Server 電腦來驗證使用者，建議依照您組織需要的驗證類型，設定 Outlook Web Access 虛擬目錄使用整合 Windows 驗證或基本驗證。當使用基本驗證或整合 Windows 驗證時，只會提示一次使用者輸入其登入資訊。

附註：
整合 Windows 驗證會禁止從 Outlook Web Access 存取 Windows 檔案共用上或 Windows SharePoint Services 文件庫中的文件。如果必須從 Outlook Web Access 存取文件，必須使用基本驗證。

相關資訊

• 如需如何使用 ISA Server 2006 搭配 Exchange 2007 的相關資訊，請參閱下列主題：
  • 針對 Exchange Client Access 設定 ISA Server 2006
  • 搭配使用 ISA Server 2006 與 Exchange 2007
• 如需 Outlook Web Access 驗證方法的相關資訊，請參閱下列主題：
  • 管理 Outlook Web Access 安全性
  • 如何設定整合式 Windows 驗證
  • 如何設定基本驗證
• 如需如何使用 Set-OwaVirtualDirectory 指令程式和 Exchange 管理主控台來管理 Outlook Web Access 虛擬目錄的相關資訊，請參閱下列主題：
  • Set-OwaVirtualDirectory
  • 如何修改 Outlook Web Access 虛擬目錄上的內容

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.