Como configurar servidores proxy para Outlook Web Access
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-04-20
Talvez você deseje usar um servidor proxy reverso para gerenciar as solicitações de entrada para um computador que está executando o Microsoft Exchange Server 2007 que tenha uma função de servidor Acesso para Cliente instalada ou para servidores que fornecem o Outlook Web Access. Um servidor proxy reverso fornece as seguintes vantagens sobre uma conexão direta para um servidor de Acesso para Cliente:
Segurança O servidor proxy reverso fornece uma camada protetora adicional entre a rede e os computadores externos. Como uma prática de segurança recomendada, use um servidor proxy reverso para que seu servidor de Acesso para Cliente não seja diretamente exposto à Internet.
Aceleração e criptografia SSL Em vez de configurar o servidor de Acesso para Cliente para fornecer criptografia SSL (Secure Sockets Layer), você pode descarregar essa função para o servidor proxy reverso. Além de criptografar os dados que são enviados entre o navegador da Web e o servidor de Acesso para Cliente, isso permite que o servidor proxy reverso inspecione os pacotes de dados e aplique filtros antes que eles possam alcançar o servidor de Acesso para Cliente. Se a criptografia SSL for descarregada para um servidor proxy, os dados que são enviados entre o servidor proxy reverso e o servidor de Acesso para Cliente não serão criptografados a menos que você use ponte SSL.
Ponte SSL Se você precisar criptografar a comunicação entre o servidor proxy reverso e o servidor de Acesso para Cliente, pode terminar a sessão SSL entre o navegador Web e o servidor proxy reverso e, em seguida, estabelecer uma nova sessão SSL entre o servidor proxy reverso e o servidor de Acesso para Cliente. Isso protege o servidor de Acesso para Cliente do acesso direto da Internet, permite que o servidor proxy reverso filtre os pacotes de dados antes que eles alcancem o servidor de Acesso para Cliente e criptografa os dados ao longo de todo o caminho entre o navegador Web e o servidor de Acesso para Cliente. Apenas o servidor proxy reverso exigirá um certificado de uma autoridade de certificação confiável. O servidor de Acesso para Cliente pode usar um certificado auto-assinado ou um certificado de uma autoridade de certificação corporativa. Se seu servidor proxy reverso estiver conectado a vários servidores internos, isso poderá reduzir os custos de certificado.
Descarregamento de SSL Você também termina a conexão SSL no servidor proxy reverso e continua até o servidor de Acesso para Cliente com uma conexão que não é criptografada. Esse processo é conhecido como descarregamento de SSL. Se você usar o descarregamento de SSL, a URL interna para o Outlook Web Access deverá ser definida para usar HTTP e a URL externa deverá ser definida para usar HTTPS. Você pode confifurar as URLs interna e externa usando o Console de Gerenciamento do Exchange ou o cmdlet Set-OwaVirtualDirectory com os parâmetros InternalURL e ExternalURL do Shell de Gerenciamento do Exchange.
Balanceamento de carga Um servidor proxy reverso pode distribuir o tráfego que é destinado a uma única URL para um grupo de servidores.
Você pode usar o Microsoft ISA (Internet Security and Acceleration) Server como um servidor proxy reverso.
Para obter mais informações sobre como usar o ISA Server como um servidor proxy reverso, consulte o site Microsoft Internet Security and Acceleration Server (em inglês).
Antes de começar
Para executar o procedimento a seguir em um computador ISA Server 2006, à conta que você usa deve ser delegada a função Administrador de Empresas do ISA Server. Para configurar o Outlook Web Access no servidor de Acesso para Cliente do Exchange, deve ser delegada a função Administrador do Exchange Server à conta que você usa, a qual deve ser membro do grupo Administradores locais para o servidor de destino.
Para obter mais informações sobre permissões, delegação de funções e os direitos necessários para administrar o Exchange Server 2007, consulte Considerações sobre permissão.
Procedimento
Para usar o ISA Server 2006 para configurar um proxy reverso para o Outlook Web Access
No console do ISA Server 2006, use o assistente para Publicar o Acesso para Cliente Web do Exchange para publicar o Outlook Web Access.
Configure o ISA Server para autenticar os usuários quando eles se conectarem aos diretórios virtuais do Outlook Web Access (opcional).
Para obter mais informações sobre como configurar o ISA Server, consulte Publicando o Exchange Server 2007 com o ISA Server 2006 (em inglês).
Se você configurou o computador do ISA Server para autenticar usuários, é recomendável que configure os diretórios virtuais do Outlook Web Access para usar autenticação Integrada do Windows ou autenticação Básica, dependendo do tipo de autenticação que é exigida pela sua organização. Quando você usa a autenticação Básica ou a autenticação Integrada do Windows, os usuários são solicitados a fornecer suas informações de logon apenas uma vez.
Dica
A autenticação Integrada do Windows proíbe o acesso a documentos nos compartilhamentos de arquivos do Windows ou nas bibliotecas de documentos do Windows SharePoint Services no Outlook Web Access. Se você precisar acessar os documentos no Outlook Web Access, deve usar a autenticação Básica.
Para obter mais informações
Para obter mais informações sobre como usar o ISA Server 2006 com o Exchange 2007, consulte os tópicos a seguir:
Para obter mais informações sobre os métodos de autenticação do Outlook Web Access, consulte os tópicos a seguir:
Para obter mais informações sobre como usar o cmdlet Set-OwaVirtualDirectory e o Console de Gerenciamento do Exchange para gerenciar diretórios virtuais do Outlook Web Access, consulte os seguintes tópicos: