Utilización del servidor ISA 2006 con Exchange ActiveSync

Artículo
06/26/2014

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Última modificación del tema: 2007-02-20

Le recomendamos que utilice Internet Security and Acceleration (ISA) Server 2006 para mejorar la seguridad de todos los métodos de acceso de cliente disponibles en su implementación de Microsoft Exchange Server 2007. Cuando configure un acceso de cliente de Exchange ActiveSync con ISA Server 2006, las comunicaciones entre los clientes de Exchange ActiveSync y el equipo servidor de Exchange pasan a través de un equipo ISA Server para añadir una capa adicional de encriptación de Capa de sockets seguros (SSL).

Exchange ActiveSync permite a los trabajadores de la información obtener acceso a sus datos de mensajería de Microsoft Exchange a través de un dispositivo móvil. Para obtener más información acerca de Exchange ActiveSync, consulte los siguientes temas (en inglés):

Ventajas de utilizar ISA Server 2006 con Exchange ActiveSync

La siguiente tabla describe varias de las ventajas de utilizar ISA Server 2006 para proteger el acceso de clientes a través de Outlook en cualquier lugar para su implementación de Exchange.

Funciones de ISA Server 2006 para Exchange ActiveSync

Función	Descripción
Las ubicaciones del servidor de Exchange se ocultan	Cuando se publica una aplicación a través de ISA Server, se está protegiendo el servidor del acceso directo externo, ya que el usuario no puede ver el nombre ni la dirección IP del servidor. El usuario accede al equipo de ISA Server. A continuación, el equipo de ISA Server envía la solicitud al servidor de acuerdo con las condiciones de la regla de publicación del servidor.
Puente SSL e inspección	El Puente SSL protege frente a ataques ocultos en las conexiones cifradas de SSL. En aplicaciones Web habilitadas para SSL, una vez que ISA Server recibe la solicitud del cliente, la descifra, inspecciona y finaliza la conexión SSL con el equipo cliente. Las reglas de publicación Web determinan cómo comunica ISA Server la solicitud del objeto al servidor Web publicado. Si la regla de publicación Web segura está configurada para reenviar la solicitud mediante HTTP Seguro (HTTPS), ISA Server inicia una nueva conexión SSL con el servidor publicado. Como el equipo de ISA Server es ahora un cliente de SSL, necesita que el servidor Web publicado responda con un certificado del servidor.

Las ubicaciones del servidor de Exchange se ocultan

Cuando se publica una aplicación a través de ISA Server, se está protegiendo el servidor del acceso directo externo, ya que el usuario no puede ver el nombre ni la dirección IP del servidor. El usuario accede al equipo de ISA Server. A continuación, el equipo de ISA Server envía la solicitud al servidor de acuerdo con las condiciones de la regla de publicación del servidor.

Puente SSL e inspección

El Puente SSL protege frente a ataques ocultos en las conexiones cifradas de SSL. En aplicaciones Web habilitadas para SSL, una vez que ISA Server recibe la solicitud del cliente, la descifra, inspecciona y finaliza la conexión SSL con el equipo cliente. Las reglas de publicación Web determinan cómo comunica ISA Server la solicitud del objeto al servidor Web publicado. Si la regla de publicación Web segura está configurada para reenviar la solicitud mediante HTTP Seguro (HTTPS), ISA Server inicia una nueva conexión SSL con el servidor publicado. Como el equipo de ISA Server es ahora un cliente de SSL, necesita que el servidor Web publicado responda con un certificado del servidor.

Requisitos previos de implementación de ISA Server 2006 para Exchange ActiveSync

Al implementar ISA Server 2006 para ayudar a una comunicación segura desde clientes de Exchange ActiveSync en Internet a equipos de Exchange 2007 que tengan instalada la función del servidor de Acceso de cliente, se recomienda confirmar lo siguiente:

La autentificación basada en formularios no está configurada en el servidor de acceso de cliente de Exchange. Cuando se utiliza ISA Server 2006 para publicar un acceso de cliente de Exchange, se recomienda que la autentificación basada en formularios se configure sólo en el equipo de ISA Server.
Se instala un certificado de servidor en el servidor de acceso de cliente de Exchange. Este certificado puede ser de una autoridad de certificación interna (CA) o de una CA pública.
SSL es necesario para todos los directorios virtuales de acceso de cliente de Exchange.

Una vez que se confirmen estas opciones, se puede configurar ISA Server 2006 para ofrecer acceso a Exchange ActiveSync para sus clientes.

Cómo implementar ISA Server 2006 para Exchange ActiveSync

Para permitir un canal cifrado entre el equipo cliente y el equipo de ISA Server, debe instalar primero un certificado de servidor en el equipo de ISA Server. Este certificado deberá emitirlo una autoridad de certificación pública (CA), ya que obtendrán acceso a él usuarios de Internet. Si se utiliza una CA privada, deberá instalarse el certificado raíz de la CA privada en cualquier equipo que necesite una conexión segura (HTTPS) para el equipo de ISA Server.

Para obtener más información sobre cómo instalar un certificado de servidor en ISA Server 2006, consulte Publicación de Exchange Server 2007 con ISA Server 2006 (en inglés).

Una vez instalado un certificado de servidor en el equipo de ISA Server, puede ejecutarse el Asistente de nueva regla de publicación de Exchange. La ejecución del Asistente de nueva regla de publicación de Exchange para ofrecer acceso a Exchange ActiveSync implica los siguientes pasos:

Crear una granja de servidores (opcional) Cuando tenga más de un servidor de acceso de cliente en su organización, puede utilizar ISA Server para ofrecer un equilibrio de carga para estos servidores. La propiedad granja de servidores determina lo siguiente:
- Los servidores específicos incluidos en la granja.
- El método de verificación de conectividad que utilizará ISA Server para verificar que los servidores funcionan correctamente.
Crear un dispositivo de escucha Web Al crear una regla de publicación Web, debe especificar un dispositivo de escucha Web. Las propiedades del dispositivo de escucha Web determinan lo siguiente:
- Las direcciones IP y puertos de las redes especificadas que utiliza el equipo de ISA Server para escuchar las solicitudes Web (HTTP o HTTPS).
- Qué certificados de servidor utilizar con las direcciones IP.
- El método de autentificación que se va a utilizar.
- El número de conexiones simultáneas que se permiten.
- Configuración de inicio de sesión único (SSO).
Crear una regla de publicación de acceso de clientes a Exchange Web Al publicar un servidor interno de acceso de cliente de Exchange 2007 a través de ISA Server 2006, se está protegiendo el servidor Web de accesos externos directos porque el usuario no puede ver el nombre y la dirección IP del servidor. El usuario accede al equipo de ISA Server. El equipo de ISA Server envía después la solicitud al servidor Web interno de acuerdo con las condiciones de su regla de publicación del servidor Web. Una regla de publicación de acceso de clientes de Exchange Web es una regla de publicación Web que contiene la configuración predeterminada apropiada para el acceso de cliente a Exchange.

Para obtener más información sobre cómo utilizar el Asistente de nueva regla de publicación de Exchange, consulte Microsoft ISA Server 2006 (en inglés).

Importante

Existe una actualización de software necesaria para ISA Server 2006 antes de poder publicar Exchange Server 2007. Para obtener más información sobre esta actualización, consulte Actualización para Publicación de Microsoft Exchange Server 2007 para Internet Security and Acceleration (ISA) Server 2006 (en inglés).

Información adicional

Para obtener más información sobre cómo configurar ISA Server 2006 para acceso de cliente, consulte Configuración de ISA Server 2006 para el acceso de los clientes de Exchange.

Compartir a través de