Instalar y configurar ISA Server 2006

Procedimientos

Durante esta parte del proceso, realizará lo siguiente:

Instalar ISA Server 2006
Instalar un certificado de servidor en el servidor ISA
Actualizar el DNS público
Crear la regla de publicación de Exchange ActiveSync mediante la publicación en la Web

  Nota:

 Una actualización disponible para ISA Server 2006 facilita el paso de crear una regla de publicación y una escucha de web de Exchange ActiveSync. Para descargar esta actualización, visite http://go.microsoft.com/fwlink/?LinkID=87161&clcid=0x409.

Configurar el servidor ISA con su Active Directory (LDAP) o el conjunto de servidor de RADIUS

  Nota:

 Este paso sólo es necesario si ISA no es un miembro del dominio. Además, RADIUS no es compatible con la asignación de usuario a grupo.

Establecer todos los tiempos de espera de sesión inactiva de firewall y servidor proxy en 1800 segundos (30 minutos).

  Nota:

 El hecho de aumentar los valores de tiempo de espera ayuda a optimizar el rendimiento de la tecnología Direct Push y la vida de la batería del dispositivo. El valor predeterminado para todas las escuchas de web de ISA Server 2006 es 1800 segundos (30 minutos).

Pruebe Outlook Web Access (OWA) y Exchange ActiveSync.

Instalar ISA Server 2006

  Importante:

Antes de intentar instalar ISA Server 2006, Microsoft recomienda leer la Guía de instalación de ISA Server 2006 Enterprise Edition o la Guía de instalación de ISA Server 2006 Standard Edition, según la edición que vaya a instalar.

Para instalar ISA Server 2006

1. Instale y configure Microsoft Windows Server 2003 en el equipo que actúa de firewall.
2. Vaya a Microsoft Update e instale todas las revisiones críticas de seguridad y Service Pack de Windows Server 2003.
3. Instale ISA Server 2006.

  Importante:

Las consideraciones para instalar ISA Server 2006 en un grupo de trabajo o dominio al que se une se explican en Situaciones de arquitectura de red. Microsoft recomienda leer estas situaciones antes de instalar ISA Server 2006 en un grupo de trabajo o en un dominio. Su estrategia final de la implementación debe variar según los requisitos de seguridad y rendimiento de su red.

4. Vaya a Microsoft Update e instale todas las actualizaciones y Service Pack de ISA Server 2006.
5. Exporte el certificado SSL de OWA del servidor de acceso de cliente de Exchange a un archivo.

Instalar un certificado de servidor en el equipo del servidor ISA.

Para habilitar una conexión más segura entre dispositivos móviles y el equipo servidor ISA, debe instalar un certificado de servidor en el equipo servidor ISA. Este certificado debe emitirlo una CA pública, ya que los usuarios tendrán acceso a él en Internet. Si se usa una entidad de certificación privada, el certificado de la entidad de certificación raíz de la entidad de certificación privada debe instalarse en cualquier equipo que deba crear una conexión segura (HTTPS) al equipo servidor de ISA, así como el almacén de máquinas locales ISA.

Puede realizar los procedimientos siguientes en cualquier servidor que tenga instalado IIS. Use los procedimientos siguientes para importar un certificado al equipo servidor ISA.

En esta sección, podrá

Solicitar e instalar un certificado de servidor de una entidad de certificación pública
Exportar el certificado de servidor a un archivo
Importar el certificado de servidor al equipo servidor ISA
  Nota:

Para ver una lista de proveedores públicos de certificados, vaya al Paso 6: Inscripción de certificados y aprovisionamiento de dispositivos.

Solicitar e instalar un certificado de servidor de una entidad de certificación pública

Realice el procedimiento siguiente para solicitar e instalar un certificado de servidor en un equipo con IIS instalado.

Para solicitar e instalar un certificado de servidor de una CA pública
1. En IIS, cree un sitio web nuevo que apunte a un directorio vacío nuevo.
2. En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario en la carpeta Sitios web, haga clic en Nuevo y, a continuación, haga clic en Sitio web para iniciar el Asistente para crear un sitio web.
3. Haga clic en Siguiente en la página Bienvenida.
4. Escriba un nombre para el sitio web en el campo Descripción. Por ejemplo, escriba Sitio Certif. ISA y haga clic en Siguiente.
5. Acepte la configuración predeterminada de la página Dirección IP y configuración de puerto.
6. Escriba una ruta de acceso para el sitio web en la página Directorio particular del sitio web. Por ejemplo, escriba c:\temp.
7. Acepte la configuración predeterminada de la página Permisos de acceso al sitio web y haga clic en Siguiente.
8. Haga clic en Finalizar para completar el Asistente para crear un sitio web.

  Importante:

De forma predeterminada, el sitio web nuevo está detenido. Debe dejar este sitio web en estado detenido. No hay ningún motivo para iniciar este sitio web.

  Nota:

Para obtener más información acerca de cómo crear un sitio web nuevo, consulte la documentación del producto de IIS.

9. Siga los pasos que ofrece la Entidad de certificación pública para crear e instalar un certificado de servidor que use el sitio web creado en el paso 1.

  Importante:

La información importante del certificado es el nombre común o FQDN. Especifique el FQDN que usarán los usuarios de Internet para conectarse al sitio de Exchange Outlook Web Access.

  Nota:

Confirme que la clave privada del certificado que va a instalar se puede exportar.

Exporte el certificado de servidor a un archivo

Después de instalar el certificado en el sitio web que acaba de crear, exporte el certificado a un archivo. A continuación, copiará este archivo y lo importará al equipo servidor ISA.

Realice el procedimiento siguiente para exportar el certificado de servidor que acaba de instalar.

Para exportar el certificado de servidor a un archivo .pfx
1. En el Administrador IIS, amplíe el equipo local y, a continuación, amplíe la carpeta Sitios web.
2. Haga clic con el botón secundario en el sitio web para los servicios front-end de Exchange, de forma predeterminada, el sitio web predeterminado y haga clic en Propiedades.
3. En la ficha Seguridad de directorios, en Comunicaciones seguras, haga clic en Certificado de servidor para iniciar el Asistente para certificados de servidor web.
4. Haga clic en Siguiente en la página Bienvenida.
5. Seleccione Exportar el certificado actual a un archivo .pfx en la página Modificar la asignación del certificado actual.
6. Escriba la ruta de acceso y el nombre de archivo en la página Exportar certificado. Por ejemplo, escriba c:\certificates\mail_isa.pfx y, a continuación, haga clic en Siguiente.
7. Escriba una contraseña para el archivo .pfx. Esta contraseña se solicitará cuando un usuario importe el archivo .pfx. Microsoft recomienda usar una contraseña segura porque el archivo .pfx tiene también la clave privada.

  Importante:

El archivo .pfx debe transferirse al equipo servidor ISA de manera segura, ya que contiene la clave privada para el certificado que se va a instalar en el equipo servidor ISA.

Importar el certificado de servidor al equipo servidor ISA

Realice el procedimiento siguiente en el equipo servidor ISA para importar el certificado de servidor en el almacén de equipos local.

Para importar un certificado de servidor en el equipo servidor ISA
1. Copie el archivo .pfx creado en la sección anterior en el equipo servidor ISA de manera segura.
2. Haga clic en Inicio y, a continuación, en Ejecutar. En Abrir, escriba MMC y, a continuación, haga clic en Aceptar.
3. Haga clic en Archivo, Agregar o quitar complemento y, a continuación, en el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar para abrir el cuadro de diálogo Agregar un complemento independiente.
4. Seleccione Certificados, haga clic en Agregar, seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.
5. Seleccione Equipo local y, a continuación, haga clic en Finalizar. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Cerrar y, en el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.
6. Amplíe el nodo Certificados y haga clic con el botón secundario en la carpeta Personal.
7. Seleccione Todas las tareas y, a continuación, haga clic en Importar. Esta acción inicia el Asistente para importación de certificados.
8. En la página Bienvenida, haga clic en Siguiente.
9. En la página Archivo para importar, vaya al archivo que creó anteriormente y copió en el equipo servidor ISA y, a continuación, haga clic en Siguiente.
10. En la página Contraseña, escriba la contraseña para este archivo y, a continuación, haga clic en Siguiente.

  Nota:

La página Contraseña ofrece la opción Marcar esta clave como exportable. Si desea evitar la exportación de la clave del equipo servidor ISA, no seleccione esta opción.

11. En la página Almacén de certificados, compruebe que Colocar todos los certificados en el siguiente almacén está seleccionado y que Almacén de certificados está establecido en Personal (configuración predeterminada) y, a continuación, haga clic en Siguiente.
12. En la página de finalización del asistente, haga clic en Finalizar.
13. Compruebe que el certificado de servidor se ha instalado correctamente. Haga clic en Certificados y hada doble clic en el certificado de servidor nuevo. En la ficha General, debe haber una nota que indique que tiene una clave privada correspondiente a este certificado. En la ficha Ruta de certificación, debe existir una relación jerárquica entre su certificado y la entidad de certificación, y una nota que indique Certificado válido.

Actualizar el DNS público

Cree un registro de host DNS nuevo en los servidores DNS públicos del dominio. Los usuarios iniciarán una conexión con el nombre del sitio web. Este nombre debe coincidir con el nombre común, o nombre de dominio completo, usado en el certificado instalado en el equipo servidor ISA. Por ejemplo, un usuario puede ir a https://mail.contoso.com/exchange. En este caso, deben cumplirse las condiciones siguientes para que el usuario inicie una conexión correctamente:

El FQDN usado en el certificado de servidor instalado en el equipo servidor ISA debe ser mail.contoso.com.

  Importante:

Contoso.com es un nombre de dominio ficticio de la compañía usado con fines de demostración en esta sección, y no es relevante para su red específica. El nombre común del certificado debe coincidir con el FQDN.

El usuario debe poder resolver mail.contoso.com en una dirección IP.
La dirección IP en la que se resuelve mail.contoso.com debe estar configurada en la red externa del equipo servidor ISA.

  Nota:

Para ISA Server Enterprise Edition, si trabaja con una matriz con NLB, la dirección IP debe ser una dirección IP virtual configurada para la matriz. Para obtener más información acerca de NLB, consulte la ayuda de producto de ISA Server.

Crear la regla de publicación de Exchange ActiveSync

Ahora que el servidor front-end de Exchange y el equipo servidor ISA están configurados correctamente y tienen los certificados de servidor apropiados instalados, puede iniciar los procedimientos para publicar el servidor de acceso de cliente de Exchange. El Asistente para nueva regla de publicación de Exchange le permite proporcionar acceso seguro al servidor de acceso de cliente front-end de Exchange.

  Nota:

El proceso de crear una regla de publicación y una escucha de web de ActiveSync puede ser más sencillo si se usa la nueva actualización para el servidor ISA que se encuentra en http://go.microsoft.com/fwlink/?LinkID=87161&clcid=0x409.

Los procedimientos siguientes se usan para publicar el servidor de acceso de cliente de Exchange.

Crear una escucha de web
Crear una regla de publicación de acceso de cliente web de Exchange

Crear una escucha de web

Para crear una regla de publicación en la Web, debe especificar una escucha de web. Las propiedades de la escucha de web determinan lo siguiente:

Direcciones IP y puertos de las redes especificadas que usa el equipo servidor ISA para escuchar solicitudes web (HTTP o HTTPS)
Certificados de servidor que usar con direcciones IP.
Método de autenticación.
Número permitido de conexiones simultáneas.
Configuración de inicio de sesión único.

Reúna la información siguiente y úsela con el Asistente para nueva escucha de web:

 
Propiedad Valor

Nombre de la escucha de web

Nombre: ________________________

Seguridad de la conexión de cliente

Tenga en cuenta lo siguiente:

Si se selecciona HTTP, se transferirá la información entre el equipo servidor ISA y el cliente en forma de texto sin formato.

Si se selecciona HTTPS, será preciso instalar un certificado de servidor en el equipo servidor ISA.

HTTPS o HTTP (rodee uno de ellos con un círculo)

  Importante:

Aunque es posible usar HTTP para la transferencia de datos de texto simple, Microsoft recomienda la opción HTTPS para configurar la escucha de web.

Direcciones IP de escucha de web

Red: ___________________

Opcional

Dirección IP específica: ___.___.___.___

  Nota:

Si esta dirección IP específica no es la del adaptador de red principal, será preciso instalar una dirección IP secundaria en el equipo servidor ISA antes de crear la escucha de web.

Configuración de la autenticación para el certificado SSL de escucha de web

  Nota:

Esto sólo es necesario si se ha seleccionado HTTPS como opción de seguridad de la conexión de cliente.

___Usar un único certificado para esta escucha de web.

Certificado emitido para: _______________________

___Asignar un certificado a cada dirección IP. (Esta opción sólo estará disponible si se ha asignado una dirección IP específica a la escucha de web. Sólo es necesaria si el servicio de escucha usa más de una dirección IP.)

Certificado emitido para: _______________________

Autenticación

Para la autenticación mediante formularios, tiene varias opciones para autenticar a sus usuarios a ISA Server. Seleccione el método de autenticación que mejor se adapte a sus necesidades de autenticación.

Para obtener más información acerca de la autenticación, consulte Autenticación con ISA Server 2006 en http://go.microsoft.com/fwlink/?LinkID=87068&clcid=0x409

Configuración de inicio de sesión único

(Adecuada sólo para la autenticación mediante formularios [FBA]).

___Habilitar inicio de sesión único.

Nombre de dominio de inicio de sesión único:

___________________________

 

Cree una escucha de web con la información en la hoja de cálculo y realice el procedimiento siguiente.

Para crear una escucha de web:
1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 y Nombre_Servidor, y después haga clic en Directiva de firewall.
Para ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, Matrices y Nombre_Matriz, y después haga clic en Directiva de firewall.
2. En la ficha Cuadro de herramientas, haga clic en Objetos de red y en Nuevo, y después seleccione Escucha de web. Use el asistente para instalar la escucha de web, tal y como se describe en la tabla siguiente.

 
Página Campo o propiedad Valor

Bienvenida

Nombre de la escucha de web

Escriba un nombre para la escucha de web. Por ejemplo, escriba Exchange FBA.

Seguridad de la conexión de cliente

Seleccione el tipo de conexiones que establecerá esta escucha de web con los clientes

Seleccione Requerir conexiones seguras SSL con los clientes.

IP de escucha de web

Direcciones

Escuchar solicitudes web entrantes en estas redes

El servidor ISA comprimirá el contenido enviado a los clientes

Seleccione la red Externa.

La casilla de verificación debería estar marcada (de forma predeterminada).

Haga clic en Seleccionar direcciones IP.

Selección de IP de escucha de red externa

Escuchar solicitudes en

Direcciones IP disponibles

Seleccione Direcciones IP especificadas en el equipo servidor ISA en la red seleccionada.

Seleccione la dirección IP correcta y haga clic en Agregar.

  Nota:

Para ISA Server Enterprise Edition con una matriz con NLB, debe seleccionar una dirección IP virtual.

Certificados SSL de escucha

Seleccione un certificado para cada dirección IP, o especifique un solo certificado para esta escucha de web

Seleccione Asignar un certificado a cada dirección IP.

Seleccione la dirección IP que acaba de seleccionar y haga clic en Seleccionar certificado.

Seleccionar certificado

Seleccione un certificado de la lista de certificados disponibles

Seleccione el certificado que acaba de instalar en el equipo servidor ISA. Por ejemplo, seleccione mail.contoso.com y haga clic en Seleccionar. Es preciso instalar el certificado antes de ejecutar el asistente.

Configuración de autenticación

Seleccione el modo en que los clientes proporcionarán credenciales al servidor ISA

Seleccione el modo en que el servidor ISA validará las credenciales del cliente

Seleccione Autenticación de formularios HTML para la autenticación basada en formularios y seleccione el método apropiado que usará ISA Server para validar las credenciales del cliente.

Por ejemplo, seleccione la autenticación LDAP si la instalación se realiza en el modo de grupo de trabajo. Seleccione Windows (Active Directory) si su equipo servidor de ISA está en una configuración de dominio.

Configuración de inicio de sesión único

Habilitar SSO para sitios web publicados con esta escucha de web

Nombre de dominio de SSO

Deje la configuración predeterminada para habilitar SSO.

Para habilitar SSO entre dos sitios publicados, como portal.contoso.com y mail.contoso.com, escriba .contoso.com.

Finalización del Asistente para nueva escucha de web

Finalización del Asistente para nueva escucha de web

Revise la configuración seleccionada y haga clic en Atrás para realizar cambios o en Finalizar para completar el asistente.

 

Crear una regla de publicación de acceso de cliente web de Exchange

La publicación de un servidor interno de acceso de cliente de Exchange a través de ISA Server 2006 está diseñada para proteger el servidor web del acceso externo directo haciendo que el nombre y la dirección IP del servidor sean inaccesibles para usuario. El usuario obtiene acceso al equipo servidor ISA que, a continuación, remite la solicitud al servidor web interno según las condiciones de la regla de publicación del servidor web. Una regla de publicación de acceso de cliente web de Exchange es una regla de publicación en la Web que contiene configuración predeterminada adecuada para el acceso de cliente web de Exchange.

Reúna la información siguiente y úsela con el Asistente para nueva regla de publicación de Exchange:

 
Propiedad Valor

Nombre de la regla de publicación de Exchange

Nombre: ________________________

Servicios

  Nota:

Puede publicar varios servicios en una sola regla con la misma escucha de web configurada con la autenticación mediante formularios. ISA Server 2006 usará la autenticación básica para los servicios que no son compatibles con la autenticación mediante formularios.

Versión de Exchange: ____________

__Outlook Web Access

__Outlook RPC sobre HTTP

__Outlook Mobile Access

_X_Exchange ActiveSync

Tipo de publicación

__Publicar un único sitio web

o

__Publicar una granja de servidores web con equilibrio de carga

y

Nombre de granja de servidores:_____________

Seguridad de conexión de servidor

HTTPS o HTTP (rodee uno de ellos con un círculo)

Tenga en cuenta lo siguiente:

Si se selecciona HTTP, la información entre el equipo servidor ISA y el servidor web se transferirá en forma de texto sin formato.

Si se selecciona HTTPS, debe instalarse un certificado de servidor front-end de Exchange.

Detalles internos de publicación

Nombre de sitio interno (FQDN): ______________________

Si el equipo servidor ISA no puede resolver el FQDN:

Nombre de equipo o dirección IP:_____________________

  Nota:

Debe coincidir con el nombre común del certificado precedente.

Detalles de nombre público

Aceptar solicitudes para:

__Este nombre de dominio:______________

o

__Cualquier nombre de dominio

Seleccionar escucha de web

Escucha de web:________________

Conjunto de usuarios

Enumere los conjuntos de usuarios que tendrán acceso a esta regla:

_________________

__________________

  Importante:

Deben ser conjuntos de usuarios de sistemas distintos de Windows si el servidor ISA no está configurado como miembro de dominio y se usa RADIUS.

 

En el procedimiento siguiente, usará la información de la hoja de cálculo para crear una regla de publicación de acceso de cliente web de Exchange.

Asistente para nueva regla de publicación de Exchange para un solo sitio web

Para crear una regla de publicación de acceso de cliente web de Exchange
1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 y Nombre_Servidor, y después haga clic en Directiva de firewall.
Para ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, Matrices y Nombre_Matriz, y después haga clic en Directiva de firewall.
2. En la ficha Tareas, haga clic en Publicar acceso de cliente web de Exchange. Use el asistente para instalar la regla, tal y como se describe en la tabla siguiente.

En caso de un único servidor web, use la tabla que encontrará en la siguiente sección, Asistente para nueva regla de publicación de Exchange para un único sitio web.

Asistente para nueva regla de publicación de Exchange para un único sitio web

 
Página Campo o propiedad Valor

Bienvenida

Nombre de la regla de publicación de Exchange

Escriba un nombre para la regla. Por ejemplo, escriba Publicación de cliente web de Exchange.

Seleccione servicios

Versión de Exchange

Servicios de correo de cliente web

Seleccione la versión de Exchange apropiada. Por ejemplo, seleccione Exchange Server 2003.

Seleccione el método de acceso deseado.

Tipo de publicación

Seleccione si esta regla publicará un único sitio web o equilibrio de carga externo, una granja de servidores web o varios sitios web.

Seleccione Publicar un único sitio web o un equilibrador de carga.

Seguridad de conexión de servidor

Seleccione el tipo de conexiones que establecerá el servidor ISA con el servidor web o la granja de servidores publicados.

Seleccione Usar SSL para conectar al servidor web o granja de servidores publicados.

  Nota:

Debe instalarse un certificado de servidor en el servidor front-end de Exchange publicado y el certificado de la entidad de certificación raíz de la entidad de certificación que publicó el certificado de servidor en el servidor front-end de Exchange debe instalarse en el equipo servidor ISA.

Detalles internos de publicación

Nombre de sitio interno

Escriba el FQDN interno del servidor front-end de Exchange. Por ejemplo, escriba exchfe.corp.contoso.com.

  Importante:

El nombre de sitio interno debe coincidir con el del certificado de servidor instalado en el servidor front-end de Exchange interno.

  Nota:

Si no puede resolver correctamente el nombre de sitio interno, puede seleccionar Usar un nombre de equipo o dirección IP para conectarse al servidor publicado y, a continuación, especificar la dirección IP o nombre necesarios que el equipo servidor ISA pueda resolver.

Detalles de nombre público

Aceptar solicitudes para

Nombre público

Este nombre de dominio (escríbalo a continuación)

Escriba el nombre de dominio para el que desea que el servidor ISA acepte la conexión. Escriba, por ejemplo, mail.contoso.com.

Seleccionar escucha de web

Escucha de web

Seleccione la escucha de web que creó previamente. Por ejemplo, seleccione Exchange FBA.

Delegación de autenticación

Seleccione el método usado por el servidor ISA para autenticar el servidor web publicado

Seleccione Autenticación básica.

Conjuntos de usuarios

Esta regla se aplica a solicitudes procedentes de los siguientes conjuntos de usuarios

Seleccione el conjunto de usuarios aprobado para obtener acceso a esta regla.

Finalización del Asistente para nueva publicación de Exchange

Finalización del asistente para nueva regla de publicación de Exchange

Revise la configuración seleccionada y haga clic en Atrás para realizar cambios y en Finalizar para completar el asistente.

Configurar ISA Server 2006 para autenticación LDAP

  Nota:

Esto sólo es necesario cuando ISA Server 2006 no es un miembro de dominio.

La autenticación LDAP se asemeja a la autenticación de Active Directory excepto por el hecho de que el equipo servidor ISA no tiene por qué ser miembro del dominio. ISA Server 2006 se conecta a un servidor LDAP configurado a través del protocolo LDAP para autenticar al usuario. Los controladores de dominio de Windows son también servidores LDAP, de forma predeterminada, y no son necesarios cambios adicionales de configuración. La autenticación LDAP ofrece estas ventajas:

ISA Server 2006 Standard Edition o ISA Server 2006 Enterprise Edition disponen de miembros de matriz en modo de grupo de trabajo.
Podrán autenticarse usuarios de un dominio con el que no existe relación de confianza.
En esta sección, podrá
Crear un conjunto de servidores LDAP
Crear un conjunto de usuarios LDAP

Crear un conjunto de servidores LDAP

Lleve a cabo el siguiente procedimiento a fin de crear un conjunto de servidores LDAP.

Para ISA Server 2006 Standard Edition, realice el procedimiento siguiente en el equipo isa01.
Para ISA Server 2006 Enterprise Edition, realice el procedimiento siguiente en equipo storage01.
Para crear un conjunto de servidores LDAP:
1. En el árbol de la consola de Administración del servidor ISA, haga clic en General:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 e ISA01, expanda Configuración y después haga clic en General.
En ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, a continuación, Matrices, Principal y Configuración, y haga clic en General.
2. En el panel de Detalles, haga clic en Especificar servidores LDAP y RADIUS.
3. En la ficha Conjuntos de servidores LDAP, haga clic en Agregar para obtener acceso al cuadro de diálogo Agregar conjunto de servidores LDAP.
4. En Nombre de conjunto de servidores LDAP, especifique CorpLDAP.
5. Haga clic en Agregar para agregar cada uno de los nombres de servidor LDAP o dirección IP.
6. En Nombre de servidor, escriba cd01 y haga clic en Aceptar.
7. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar conjunto de servidores LDAP.
8. Haga clic en Nueva para obtener acceso al cuadro de diálogo Nueva asignación de servidor LDAP.
9. En Expresión de inicio de sesión, escriba corp\*. En Conjunto de servidores LDAP, seleccione CorpLDAP y haga clic en Aceptar.
10. Haga clic en Cerrar para cerrar la ventana Servidores de autenticación.

Crear un conjunto de usuarios LDAP

Para autenticar usuarios a través de LDAP, tendrá que determinar qué usuarios autenticar y quién autentica a los usuarios. Para ello, será preciso crear un conjunto de usuarios LDAP.

Lleve a cabo el siguiente procedimiento a fin de crear un conjunto de usuarios LDAP.

En el caso de la versión Standard Edition, efectúe el siguiente procedimiento en el equipo ISA01.
En el caso de la versión Enterprise Edition, efectúe el siguiente procedimiento en el equipo almacenamiento01.

Para crear un conjunto de usuarios LDAP:

En la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

 
Página Campo o propiedad Valor

Bienvenida

Nombre de conjunto de usuarios

Escriba UsuariosLDAP.

Usuarios

Seleccione los usuarios que desee incluir en el conjunto de usuarios.

Haga clic en Agregar y seleccione LDAP.

Agregar usuario LDAP

Conjunto de servidores LDAP

Nombre de usuario

De la lista desplegable, seleccione CorpLDAP: el conjunto de servidor LDAP.

Seleccione Todos los usuarios en este espacio de nombres.

  Nota:

También puede especificar grupos de usuarios o cuentas de usuario específicas si no desea que todos los usuarios formen parte de este conjunto de usuarios LDAP.

Finalización del Asistente para nuevo conjunto de usuarios

Revise la configuración.

Haga clic en Atrás para realizar cambios o en Finalizar para completar el asistente.

 

Una vez finalizado el asistente anterior, haga clic en el botón Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.

Establecer el tiempo de espera de sesión inactiva para los firewalls y dispositivos de red en 1.800 segundos

En este paso, modificará los tiempos de espera de sesión inactiva en los firewalls, servidores proxy y otros dispositivos de la red para ajustar el tiempo necesario para el funcionamiento correcto de la tecnología Direct Push.

  Nota:

El tiempo de espera de sesión inactiva de ISA Server 2006 se establece en el valor recomendado por Microsoft, 1800 segundos (30 minutos), por lo que no es necesario que lo modifique.

Para más información acerca de la modificación del tiempo de espera de sesión inactiva, consulte “Prácticas recomendadas: Configuración de su firewall para un rendimiento óptimo de Direct Push” en Prácticas recomendadas para la implementación de mensajería para móviles y Descripción de Direct Push.

Para confirmar el tiempo de espera de sesión inactiva del firewall

1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall.
2. En la ficha Cuadro de herramientas, haga clic en Objetos de red.
3. En la lista de carpetas, expanda el nodo Escuchas de web y vea las Propiedades de la escucha de web pertinente.
4. Seleccione la ficha Conexiones y haga clic en el botón Avanzadas….
5. Asegúrese de que el Tiempo de espera de conexión esté establecido en 1800 segundos (30 minutos). Cámbielo si fuera necesario.
6. Haga clic dos veces en Aceptar para aceptar cualquier cambio.
7. Haga clic en Aplicar llevar a cabo los cambios.

Probar regla de publicación de Exchange

En esta sección, probará la nueva regla de publicación de Exchange que acaba de crear.

Probar Exchange ActiveSync

Configure un dispositivo móvil para conectarlo al servidor de Exchange mediante Microsoft Exchange ActiveSync y asegúrese de que ISA Server y Exchange ActiveSync funcionan correctamente. Cuando configure el dispositivo móvil se le solicitará que escriba un nombre para el campo del nombre de servidor, escriba el nombre del servidor de Exchange ActiveSync que acaba de publicar, como por ejemplo https://mail.contoso.com/owa.

  Nota:

También puede probar Exchange ActiveSync con Internet Explorer. Abra Internet Explorer y, en Dirección, escriba la dirección URL https://nombre_servidor_publicado/Microsoft-Server-Activesync, donde nombre_servidor_publicado es el nombre publicado del servidor Outlook Web Access (el nombre que emplearía un usuario para obtener acceso a Outlook Web Access). Después de autenticarse, si recibe un Error 501/505 – No implementado o no compatible, ISA Server y Exchange ActiveSync están trabajando juntos correctamente.

1 comment so far

  1. Armando on

    hola, muy bueno el tutorial.
    quiero hacerles una consulta, yo tengo en mi trabajo ya todo configurado, exchange 2003, isa, etc, tengo acceso a owa desde internet y desde dentro de la red, lo que no puedo configurar es activesync y oma desde afuera, cuando ingreso a la ruta http://miserver/microsoft-server-activesync tengo el error 404 lo mismo al ingresar internamente, podrian darme una mano.

    muchas gracias.


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: