Usando o ISA Server com o Outlook em Qualquer Lugar
Aplica-se a: Exchange Server 2010
Tópico modificado em: 2009-10-12
Este tópico descreve como é possível usar o Microsoft Internet Security and Acceleration (ISA) Server 2006 com o Outlook em Qualquer Lugar. É recomendável usar o ISA Server 2006 para todos os métodos disponíveis de acesso para cliente no Microsoft Exchange Server 2010. Ao publicar o acesso para cliente do Outlook em Qualquer Lugar com o ISA Server 2006, a comunicação entre os clientes do Outlook localizados na Internet e o computador do ISA Server, bem como entre o computador do ISA Server e o servidor de Acesso para Cliente, será criptografada com o uso de SSL (Secure Sockets Layer).
Em muitas organizações, os usuários precisam ter acesso à sua caixa de correio quando não estão no escritório. O Outlook em Qualquer Lugar garante a interação dos usuários com as informações do Exchange de qualquer local. Para oferecer suporte a esse método de acesso para cliente, caminhos específicos devem ser publicados no computador do ISA Server.
Procurando tarefas de gerenciamento relacionadas ao Outlook em Qualquer Lugar? Consulte Gerenciando o Outlook em Qualquer Lugar.
Sumário
Serviços do Exchange 2010 usados com o ISA Server 2006
Recursos do ISA Server 2006 de Acesso para Cliente do Outlook em Qualquer Lugar
Opções de implantação do ISA Server 2006 para o Outlook em Qualquer Lugar
Como implantar o ISA Server 2006 para o Outlook em Qualquer Lugar
Serviços do Exchange 2010 usados com o ISA Server 2006
A tabela a seguir lista os serviços do Exchange que são aceitos pelo ISA Server 2006 para Exchange 2010 e são usados pelos clientes do Outlook em Qualquer Lugar.
Serviços do Exchange 2010 usados com o ISA Server 2006
Recurso | Caminho | Descrição |
---|---|---|
Outlook em Qualquer Lugar |
/rpc/* |
Acesso pela Internet a uma implantação do Exchange usando RPC sobre HTTP ou RPC sobre HTTPS. |
Unificação de Mensagens |
/unifiedmessaging/* |
A Unificação de Mensagens do Exchange 2010 coloca todas as mensagens de email, caixa postal e fax em uma caixa de correio do Exchange 2010 que pode ser acessada a partir de uma série de dispositivos. |
Catálogo de endereços offline |
/OAB/* |
Um catálogo de endereços offline (OAB) é a cópia de um catálogo de endereços que foi baixada para que um usuário do Outlook possa acessar as informações contidas nele enquanto estiver desconectado do servidor. |
Serviços Web do Exchange |
/ews/* |
Esse diretório virtual é usado no serviço de Descoberta Automática e no serviço de disponibilidade para fornecer informações de disponibilidade. |
Descoberta Automática |
/Autodiscover/* |
O serviço de Descoberta Automática fornece acesso a recursos do Exchange para clientes Microsoft Office Outlook 2007 conectados ao seu ambiente de mensagens do Exchange. |
Retornar ao início
Recursos do ISA Server 2006 de Acesso para Cliente do Outlook em Qualquer Lugar
A tabela a seguir descreve vários dos benefícios de se usar o ISA Server 2006 para proteger o acesso para cliente para a sua implantação do Exchange usando o Outlook em Qualquer Lugar.
Recursos do ISA Server 2006 para o Outlook em Qualquer Lugar
Recurso | Descrição | Mais informações |
---|---|---|
Os locais do servidor Exchange são ocultados |
Ao publicar um aplicativo através do ISA Server, você protege o servidor contra acesso externo direto porque o nome e o endereço IP do servidor não podem ser acessados pelo usuário. O usuário acessa o computador do ISA Server. Esse computador encaminha o pedido ao servidor, de acordo com as condições da regra de publicação do servidor. |
|
Ponte SSL e inspeção |
A ponte SSL protege contra ataques que estão ocultos em conexões criptografadas por SSL. Para aplicativos da Web habilitados para SSL, depois que o ISA Server recebe a solicitação do cliente, o ISA Server a descriptografa, inspeciona-a e finaliza a conexão SSL com o computador cliente. As regras de publicação na Web determinam como o ISA Server comunica a solicitação do objeto para o servidor Web publicado. Se a regra de publicação segura na Web estiver configurada para encaminhar o pedido usando HTTP seguro (HTTPS), o ISA Server iniciará uma nova conexão SSL com o servidor publicado. Como o computador do ISA Server agora é um cliente SSL, ele exige do servidor Web publicado que responda com um certificado de servidor. |
Retornar ao início
Opções de implantação do ISA Server 2006 para o Outlook em Qualquer Lugar
Antes de implantar o ISA Server 2006 para ajudar na comunicação segura entre os clientes do Outlook em Qualquer Lugar na Internet e os servidores de Acesso para Cliente do Exchange, você deve verificar se configurou corretamente a implantação do Exchange para aceitar clientes do Outlook em Qualquer Lugar. Em seguida, você executará o assistente Regra de Publicação do Exchange para fornecer o acesso do Outlook em Qualquer Lugar à implantação do Exchange.
Instalar um certificado de servidor para o ISA Server 2006
Para habilitar um canal criptografado usando SSL, entre o computador cliente e o computador do ISA Server, instale um certificado de servidor no computador do ISA Server. Esse certificado deve ser emitido por uma autoridade de certificação (CA) pública porque será acessado por usuários na Internet. Se uma CA privada for usada, o certificado raiz da CA privada deverá ser instalado em qualquer computador que precise criar um canal criptografado (HTTPS) para o computador do ISA Server.
Para obter mais informações sobre como instalar um certificado de servidor no ISA Server 2006, consulte Publicando o Exchange Server 2007 com o ISA Server 2006 (página em inglês).
Retornar ao início
Como implantar o ISA Server 2006 para o Outlook em Qualquer Lugar
Você pode executar o assistente de Regra de Publicação do Exchange para fornecer o acesso do Outlook em Qualquer Lugar à implantação do Exchange seguindo estas etapas:
- Crie um grupo de servidores (opcional) Quando você tiver mais de um servidor de Acesso para Cliente do Exchange, será possível usar o ISA Server para fornecer balanceamento de carga a esses servidores. As propriedades de grupo de servidores determinam o seguinte:
- Os servidores incluídos no grupo
- O método de verificação de conectividade que o ISA Server usará para verificar se os servidores estão funcionando
- Crie uma escuta da Web Quando você criar uma regra de publicação da Web, especifique uma escuta da Web a ser usada. As propriedades de escuta da Web determinam o seguinte:
- Endereços IP e portas nas redes especificadas que o computador do ISA Server usa para atender aos pedidos da Web (HTTP ou HTTPS)
- Certificados de servidor a serem usados com endereços IP
- Método de autenticação a ser usado
- Número de conexões simultâneas permitidas
- Configurações de logon único (SSO)
- Crie uma regra de publicação de acesso para cliente Web do Exchange Ao publicar um servidor de Acesso para Cliente interno do Exchange 2010 por meio do ISA Server 2006, você protege o servidor Web contra o acesso externo direto, pois o nome e o endereço IP do servidor não podem ser acessados pelo usuário. O usuário acessa o computador do ISA Server, o qual encaminha o pedido ao servidor Web interno de acordo com as condições da regra de publicação do servidor Web. Uma regra de publicação de acesso para cliente Web do Exchange é aquela que contém as configurações padrão adequadas ao acesso para cliente do Exchange.
Para obter mais informações sobre como usar o assistente de Regra de Publicação do Exchange, consulte Publicando o Exchange Server 2007 com o ISA Server 2006. (página em inglês)
Retornar ao início