搭配使用 ISA Server 2006 與 Outlook 無所不在
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-11-13
本主題說明您可以如何搭配使用 Microsoft Internet Security and Acceleration (ISA) Server 2006 與 Microsoft Outlook 無所不在。
當您利用 ISA Server 2006 發行 Outlook 無所不在用戶端存取時,從位於網際網路的 Outlook 用戶端至 ISA Server 電腦之間的通訊,以及從 ISA Server 電腦至 Client Access Server 之間的通訊,都會使用安全通訊端層 (SSL) 來加密。
在許多組織中,使用者就算不在辦公室也需要有信箱存取權。Outlook 無所不在可確保使用者不管在哪些位置,都能與他們的 Exchange 資訊互動。若要支援此用戶端存取方法,則必須在 ISA Server 電腦上發行特定路徑。
下表列出 ISA Server 2006 for Exchange 2007 所支援及 Outlook 無所不在用戶端所使用的 Exchange 服務。
搭配使用 Exchange 2007 服務與 ISA Server 2006
| 功能 | 路徑 | 描述 |
|---|---|---|
Outlook 無所不在 |
/rpc/* |
使用 RPC over HTTP 或 RPC over HTTPS,連往 Exchange 部署的網際網路型存取。 |
Unified Messaging |
/unifiedmessaging/* |
Exchange 2007 整合通訊將電子郵件、語音和傳真訊息全都放到一個 Exchange 2007 信箱,並且可以從各種裝置進行存取。 |
離線通訊錄 |
/OAB/* |
離線通訊錄 (OAB) 是已下載的通訊錄副本,讓 Outlook 使用者可以在與伺服器中斷連線時存取通訊錄資訊。 |
Exchange 網頁服務 |
/ews/* |
此虛擬目錄是用於自動探索服務及可用性服務,以提供空閒/忙碌資訊。 |
自動探索 |
/Autodiscover/* |
自動探索服務為連接至 Microsoft Exchange 郵件環境的 Microsoft Office Outlook 2007 用戶端提供 Microsoft Exchange 功能的存取。 |
Outlook 無所不在用戶端存取的 ISA Server 2006 功能
下表說明使用 ISA Server 2006 來保護 Exchange 部署之 Outlook 無所不在型用戶端存取的數個優點。
Outlook 無所不在的 ISA Server 2006 功能
| 功能 | 描述 | 相關資訊 |
|---|---|---|
Exchange 伺服器位置是隱藏的 |
當您透過 ISA Server 發行應用程式時,因為使用者無法存取伺服器的名稱及 IP 位址,所以可以保護伺服器免受直接外部存取。使用者可以存取 ISA Server 電腦。這部電腦會根據伺服器發行規則的條件,將要求轉寄給伺服器。 |
|
SSL 橋接及檢查 |
SSL 橋接可提供保護,防禦 SSL 加密連線中隱藏的攻擊。針對啟用 SSL 的網頁應用程式,ISA Server 會在收到用戶端要求之後,將之解密、檢查它,然後結束與用戶端電腦之間的 SSL 連線。網頁發行規則會決定 ISA Server 如何針對物件的要求,與發行的網頁伺服器進行通訊。如果安全網頁發行規則是設定為使用安全 HTTP (HTTPS) 來轉寄要求,則 ISA Server 會初始化與所發行伺服器的新 SSL 連線。因為 ISA Server 電腦現在是 SSL 用戶端,所以需要所發行的網頁伺服器回應伺服器端憑證。 |
Outlook 無所不在的 ISA Server 2006 部署選項
在您部署 ISA Server 2006 以協助保護從網際網路上之 Outlook 無所不在用戶端連至 Exchange Client Access Server 之間的安全通訊之前,必須先確認是否已正確設定 Exchange 部署,可以支援 Outlook 無所不在用戶端。如需相關資訊,請參閱部署 Outlook 無所不在。接著,您可執行 Exchange 發行規則精靈,以提供 Exchange 部署的 Outlook 無所不在存取。
安裝 ISA Server 2006 的伺服器憑證
若要使用 SSL 啟用用戶端電腦與 ISA Server 電腦之間的加密通道,則必須在 ISA Server 電腦上安裝伺服器憑證。因為網際網路上的使用者會存取此憑證,所以應該由公用憑證授權單位 (CA) 核發此憑證。如果使用私人 CA,則來自私人 CA 的根 CA 憑證,必須安裝在需與 ISA Server 電腦建立加密通道 (HTTPS) 的所有電腦上。
如需如何在 ISA Server 2006 上安裝伺服器憑證的相關資訊,請參閱利用 ISA Server 2006 發行 Exchange Server 2007 (英文)。
如何針對 Outlook 無所不在部署 ISA Server 2006
您可以執行 Exchange 發行規則精靈,以透過下列步驟來提供 Exchange 部署的 Outlook 無所不在存取:
建立伺服器陣列 (選用) 當您有多部 Exchange Client Access Server 時,可以使用 ISA Server 提供這些伺服器的負載平衡。伺服器陣列內容將決定下列項目:
併入陣列中的伺服器
ISA Server 用來驗證伺服器是否正常運作的連線驗證方法
建立網頁接聽程式 當您建立網頁發行規則時,必須指定要使用的網頁接聽程式。網頁接聽程式內容會決定下列各項:
所指定網路上,ISA Server 電腦用來接聽 Web 要求 (HTTP 或 HTTPS) 的 IP 位址及通訊埠
與 IP 位址搭配使用的伺服器憑證
要使用的驗證方法
允許的同時連線數
單一登入 (SSO) 設定
建立 Exchange網頁用戶端存取發行規則 當您透過 ISA Server 2006 發行內部 Exchange 2007 Client Access Server 時,因為使用者無法存取網頁伺服器的名稱及 IP 位址,所以可以保護該伺服器免受直接外部存取。使用者可以存取 ISA Server 電腦。ISA Server 電腦會根據網頁伺服器發行規則的條件,將要求轉寄給內部網頁伺服器。Exchange網頁用戶端存取發行規則是一種網頁發行規則,內含 Exchange 用戶端存取適用的預設設定。
如需如何使用 Exchange 發行規則精靈的相關資訊,請參閱利用 ISA Server 2006 發行 Exchange Server 2007 (英文)。
相關資訊
- 如需如何使用 ISA Server 2006 搭配 Exchange 2007 的相關資訊,請參閱搭配使用 ISA Server 2006 與 Exchange 2007。