Exchange ActiveSync と ISA Server 2006 の使用
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2007-02-20
Internet Security and Acceleration (ISA) Server 2006 を使用して、Microsoft Exchange Server 2007 展開で利用可能なすべてのクライアント アクセス方法のセキュリティを強化することをお勧めします。ISA Server 2006 を使用して Exchange ActiveSync クライアント アクセスを構成すると、Exchange ActiveSync クライアントと Exchange サーバー コンピュータとの間の通信は ISA Server コンピュータを通過するようになり、SSL (Secure Sockets Layer) 暗号化の層が追加されます。
Exchange ActiveSync により、インフォメーション ワーカーはモバイル デバイスを使用して自分の Microsoft Exchange メッセージング データにアクセスできます。Exchange ActiveSync の詳細については、以下のトピックを参照してください。
ISA Server 2006 を Exchange ActiveSync と共に使用する利点
次の表は、Outlook Anywhere を介した Exchange 展開へのクライアント アクセスを保護するために ISA Server 2006 を使用する利点のいくつかについて説明したものです。
Exchange ActiveSync 用の ISA Server 2006 の機能
| 機能 | 説明 |
|---|---|
Exchange サーバーの場所が隠される |
ISA Server を介してアプリケーションを公開すると、サーバーの名前と IP アドレスがユーザーから参照できなくなるため、サーバーを直接の外部アクセスから保護することができます。ユーザーは、ISA Server コンピュータにアクセスします。ISA Server コンピュータは、サーバー公開ルールの条件に従って要求をサーバーに転送します。 |
SSL ブリッジと検査 |
SSL ブリッジは、SSL で暗号化された接続に隠れている攻撃からの保護を提供します。SSL が有効な Web アプリケーションでは、ISA Server はクライアントの要求を受信した後、要求を解読して検査し、クライアント コンピュータとの SSL 接続を終了します。Web 公開ルールは、ISA Server がオブジェクトへの要求を、公開されている Web サーバーにどのように通信するかを決定します。セキュリティで保護された Web 公開ルールが、HTTPS (Secure HTTP) を使用して要求を転送するように構成されている場合、ISA Server は公開されているサーバーとの間で新しい SSL 接続を開始します。これによって ISA Server コンピュータは SSL クライアントになるため、公開されている Web サーバーはサーバー側の証明書を使用して応答する必要があります。 |
Exchange ActiveSync のための ISA Server 2006 展開の前提条件
インターネット上の Exchange ActiveSync クライアントから、クライアント アクセス サーバーの役割がインストールされている Exchange 2007 コンピュータへの通信をセキュリティで保護するために ISA Server 2006 を展開するときは、以下の点を確認することをお勧めします。
- Exchange クライアント アクセス サーバーでフォーム ベース認証が構成されていないこと。Exchange クライアント アクセスを公開するために ISA Server 2006 を使用する場合、フォーム ベース認証は ISA Server コンピュータでのみ構成することをお勧めします。
- Exchange クライアント アクセス サーバーにサーバー証明書がインストールされていること。この証明書には、内部の証明機関 (CA) または公開 CA からの証明書を使用できます。
- すべての Exchange クライアント アクセス仮想ディレクトリで SSL が必要であること。
これらの設定を確認した後、クライアントに対して Exchange ActiveSync アクセスを提供するように ISA Server 2006 を構成できます。
Exchange ActiveSync のために ISA Server 2006 を展開する方法
クライアント コンピュータと ISA Server コンピュータとの間で暗号化されたチャネルを有効にするには、まず、ISA Server コンピュータにサーバー証明書をインストールする必要があります。この証明書は、インターネット上のユーザーによってアクセスされるため、公開証明機関 (CA) によって発行されたものである必要があります。プライベート CA を使用する場合は、プライベート CA からのルート証明書を、ISA Server コンピュータへのセキュリティで保護された (HTTPS) 接続を必要とするすべてのコンピュータにインストールする必要があります。
ISA Server 2006 にサーバー証明書をインストールする方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開についてのページを参照してください (このサイトは英語の場合があります)。
サーバー証明書が ISA Server コンピュータにインストールされた後、新しい Exchange 公開ルール ウィザードを実行できます。新しい Exchange 公開ルール ウィザードを実行して Exchange ActiveSync アクセスを提供するには、以下の手順が必要です。
- サーバー ファームの作成 (省略可能) 組織内に複数のクライアント アクセス サーバーがある場合、ISA Server を使用して、これらのサーバーに負荷分散を提供できます。サーバー ファームのプロパティでは以下の要素を決定します。
- ファームに含まれる特定のサーバー
- サーバーが正しく機能していることを確認するために ISA Server が使用する接続性確認方法
- Web リスナの作成 Web 公開ルールを作成するときに、Web リスナを指定する必要があります。Web リスナのプロパティでは以下の要素を決定します。
- ISA Server コンピュータが Web 要求 (HTTP または HTTPS) を待機するために使用する、指定されたネットワーク上の IP アドレスとポート
- IP アドレスで使用するサーバー証明書
- 使用する認証方法
- 許容される同時接続数
- シングル サインオン (SSO) 設定
- Exchange Web クライアント アクセス公開ルールの作成 ISA Server 2006 を介して内部の Exchange 2007 クライアント アクセス サーバーを公開すると、サーバーの名前と IP アドレスをユーザーが参照できなくなるため、Web サーバーが直接の外部アクセスから保護されます。ユーザーは ISA Server コンピュータにアクセスします。ISA Server コンピュータは、Web サーバー公開ルールの条件に従って要求を内部の Web サーバーに転送します。Exchange Web クライアント アクセス公開ルールは、Exchange クライアント アクセスにとって適切な既定の設定を含む Web 公開ルールです。
新しい Exchange 公開ルール ウィザードを使用する方法の詳細については、Microsoft ISA Server 2006 についてのページを参照してください (このサイトは英語の場合があります)。
.gif "important") 重要 : |
|---|
| Exchange Server 2007 を公開する前に、ISA Server 2006 にソフトウェア更新プログラムを適用する必要があります。更新プログラムの詳細については、Internet Security and Acceleration (ISA) Server 2006 に対する Microsoft Exchange Server 2007 の公開に関する更新プログラムについてのページを参照してください (このサイトは英語の場合があります)。 |
詳細情報
クライアント アクセスに対して ISA Server 2006 を構成する方法の詳細については、「Exchange クライアント アクセス用の ISA Server 2006 の構成」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。