Outlook Anywhere での ISA Server 2006 の使用
適用先: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
トピックの最終更新日: 2008-11-13
ここでは、Microsoft Outlook Anywhere で Microsoft Internet Security and Acceleration (ISA) Server 2006 を使用する方法について説明します。
ISA Server 2006 で Outlook Anywhere クライアント アクセスを公開すると、インターネット上に存在する Outlook クライアントから ISA Server コンピュータへの通信、および ISA Server コンピュータからクライアント アクセス サーバーへの通信は、SSL (Secure Sockets Layer) を使用して暗号化されます。
通常、ユーザーは会社にいないときでもメールボックスにアクセスできる必要があります。Outlook Anywhere は、ユーザーがどこにいても Exchange の情報にアクセスできるようにします。このクライアント アクセス方法をサポートするには、ISA Server コンピュータ上で特定のパスを公開する必要があります。
次の表は、Exchange 2007 用に ISA Server 2006 がサポートし、Outlook Anywhere クライアントが使用する、Exchange サービスの一覧です。
ISA Server 2006 で使用される Exchange 2007 サービス
| 機能 | パス | 説明 |
|---|---|---|
Outlook Anywhere |
/rpc/* |
RPC over HTTP または RPC over HTTPS を使用する、Exchange の展開へのインターネット ベースのアクセス。 |
ユニファイド メッセージング |
/unifiedmessaging/* |
Exchange 2007 ユニファイド メッセージングによって、すべての電子メール、音声、および FAX メッセージが、さまざまなデバイスからアクセスできる 1 つの Exchange 2007 メールボックスに統合されます。 |
オフライン アドレス帳 |
/OAB/* |
オフライン アドレス帳 (OAB) はダウンロードされたアドレス帳のコピーであり、Outlook ユーザーはサーバーに接続していないときでもアドレス帳の情報にアクセスできます。 |
Exchange Web サービス |
/ews/* |
この仮想ディレクトリは、空き時間情報を提供するために自動検出サービスおよび可用性サービスで使用されます。 |
自動検出 |
/Autodiscover/* |
自動検出サービスは、Microsoft Exchange メッセージング環境に接続する Microsoft Office Outlook 2007 クライアントに、Microsoft Exchange の機能へのアクセスを提供します。 |
Outlook Anywhere クライアント アクセス用の ISA Server 2006 の機能
次の表では、Exchange の展開に対する Outlook Anywhere ベースのクライアント アクセスを ISA Server 2006 を使用して保護することの利点について説明します。
Outlook Anywhere 用の ISA Server 2006 の機能
| 機能 | 説明 | 詳細 |
|---|---|---|
Exchange サーバーの場所が隠される |
ISA Server を介してアプリケーションを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対してサーバーが保護されます。ユーザーは、ISA Server コンピュータにアクセスします。このコンピュータは、サーバー公開ルールの条件に従って、要求をサーバーに転送します。 |
ISA Server 2006 での Exchange Server 2007 の公開 (このサイトは英語の場合があります) |
SSL ブリッジと検査 |
SSL ブリッジは、SSL で暗号化された接続に隠された攻撃を防ぎます。SSL 対応の Web アプリケーションの場合、ISA Server は、クライアントの要求を受信した後、それを解読し、検査して、クライアント コンピュータとの SSL 接続を終了します。Web 公開ルールにより、オブジェクトに対する要求を ISA Server が公開されている Web サーバーに送る方法が決まります。セキュリティで保護された Web 公開ルールが、セキュリティで保護された HTTP (HTTPS) を使用して要求を転送するように構成されている場合は、ISA Server は公開されているサーバーとの間で新しい SSL 接続を開始します。ISA Server コンピュータは、この場合には SSL クライアントになるので、サーバー側証明書を使用して応答するよう、公開されている Web サーバーに要求します。 |
ISA Server 2006 のパフォーマンスに対するベスト プラクティス (このサイトは英語の場合があります) |
Outlook Anywhere 用の ISA Server 2006 の展開オプション
インターネット上の Outlook Anywhere クライアントから Exchange クライアント アクセス サーバーへの通信をセキュリティで保護するために ISA Server 2006 を展開する前に、Outlook Anywhere クライアントをサポートするよう Exchange の展開が正しく構成されていることを確認する必要があります。詳細については、「Outlook Anywhere の展開」を参照してください。その後、Exchange 公開ルール ウィザードを実行して、Exchange の展開に Outlook Anywhere のアクセスを提供します。
ISA Server 2006 用のサーバー証明書のインストール
クライアント コンピュータと ISA Server コンピュータの間で SSL を使用する暗号化されたチャネルを有効にするには、ISA Server コンピュータにサーバー証明書をインストールする必要があります。この証明書は、インターネット上のユーザーによってアクセスされるので、公共の証明機関 (CA) が発行したものでなければなりません。プライベートな CA を使用する場合は、プライベート CA からのルート CA 証明書を、ISA Server コンピュータに対して暗号化されたチャネル (HTTPS) を作成する必要のあるすべてのコンピュータにインストールする必要があります。
ISA Server 2006 にサーバー証明書をインストールする方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開についてのページを参照してください (このサイトは英語の場合があります)。
Outlook Anywhere 用に ISA Server 2006 を展開する方法
Exchange 公開ルール ウィザードを実行し、次の手順に従って、Exchange の展開に Outlook Anywhere のアクセスを提供できます。
- サーバー ファームを作成します (省略可能)。 Exchange クライアント アクセス サーバーが複数ある場合は、ISA Server を使用してサーバー間の負荷分散を行うことができます。サーバー ファーム プロパティで次のことを決定します。
- ファームに含まれるサーバー
- サーバーが機能していることを ISA Server が検証するために使用する接続検証方法
- Web リスナを作成します。 Web 公開ルールを作成するときは、使用する Web リスナを指定する必要があります。Web リスナのプロパティで次のことを決定します。
- ISA Server コンピュータが Web 要求を待機するために使用する、指定したネットワーク上の IP アドレスとポート (HTTP または HTTPS)
- IP アドレスで使用するサーバー証明書
- 使用する認証方法
- 許容する同時接続の数
- シングル サインオン (SSO) の設定
- Exchange Web クライアント アクセス公開ルールを作成します。 ISA Server 2006 を介して内部の Exchange 2007 クライアント アクセス サーバーを公開すると、サーバーの名前や IP アドレスにユーザーがアクセスできないので、外部からの直接的なアクセスに対して Web サーバーが保護されます。ユーザーは ISA Server コンピュータにアクセスします。ISA Server コンピュータは、Web サーバー公開ルールの条件に従って、要求を内部の Web サーバーに転送します。Exchange Web クライアント アクセス公開ルールは、Exchange のクライアント アクセスに適した既定の設定を含む Web 公開ルールです。
Exchange 公開ルール ウィザードの使用方法の詳細については、ISA Server 2006 での Exchange Server 2007 の公開についてのページを参照してください (このサイトは英語の場合があります)。
詳細情報
- ISA Server 2006 を Exchange 2007 と共に使用する方法の詳細については、「Exchange 2007 での ISA Server 2006 の使用」を参照してください。
参照している情報が最新であることを確認したり、他の Exchange Server 2007 ドキュメントを見つけたりするには、Exchange Server TechCenter を参照してください。