Archive for the ‘Microsoft ISA Server 2006’ Category

Cómo configurar una regla de publicación de Web en ISA Server 2006

 

A continuación se describen los pasos para configurar la regla de publicación en ISA Server 2006

1. Inicie el complemento Administración del servidor ISA.
2. Expanda el nodo de equipo de ISA Server y, a continuación, haga clic en Directiva de firewall .
3. En la ficha tareas , haga clic en Publicar sitios Web para iniciar el Asistente para nueva regla de publicación de Web.
4. Escriba un nombre para la regla en el cuadro Nombre regla de publicación de Web . Por ejemplo, escriba servidor Web interno de publicar y, a continuación, haga clic en siguiente .
5. En la página Seleccionar acción de regla , asegúrese de que la acción Permitir predeterminada está activada. Esta configuración permite que las solicitudes al alcanzar el servidor Web según a las condiciones que se establecen mediante la regla.
6. Haga clic en siguiente .
7. En la página tipo de publicación , deje la opción predeterminada Publicar un único sitio Web o equilibrio de carga seleccionada y, a continuación, haga clic en siguiente .
8. Haga clic en usar conexiones no protegidos para conectar el servidor Web publicado o conjunto de servidores y, a continuación, haga clic en siguiente .

Tenga en cuenta Si desea publicar un servidor Web que recibe las peticiones HTTPS, haga clic en Usar SSL para conectar al servidor Web publicado o conjunto de servidores . En esta situación, debe tener un certificado digital instalado en el servidor. Para obtener más información acerca de los requisitos de soporte de Secure Sockets Layer (SSL), haga clic en el vínculo de seguridad de conexión de servidor en la página de seguridad en conexión el servidor del Asistente para nueva regla de publicación de Web. Para obtener más información acerca de certificados digitales para ISA Server, visite el sitio de Web de Microsoft siguiente:

9. En la página Detalles internos de publicación , siga el procedimiento siguiente:

a. Escriba la dirección Web interna del sitio Web en el cuadro Nombre de sitio interno . Por ejemplo, escriba ISA_Server_Name en el cuadro Nombre de sitio interno . No incluya http:// en esta dirección Web.
b. Haga clic para seleccionar la casilla de verificación Usar dirección un nombre de equipo o IP para conectar con el servidor publicado .
c. Escriba el nombre de dominio completo (FQDN) del equipo con ISA Server en el cuadro Nombre de equipo o dirección IP o escriba la dirección IP del adaptador de red interna del equipo ISA Server en el cuadro Nombre de equipo o dirección IP .
d. Haga clic en siguiente .
10. En la página Detalles internos de publicación , siga el procedimiento siguiente:

a. Si desea publicar una carpeta particular en el sitio Web, escriba ese nombre de carpeta en el cuadro ruta de acceso (opcional) . Si deja en blanco este cuadro, publicará todo el sitio.
b. Haga clic para seleccionar la casilla de verificación Enviar el encabezado de host original en lugar del real uno especificado en el campo de nombre de sitio interno en la página anterior .
c. Haga clic en siguiente .
11. En la página Detalles de nombre público , proporcionar información acerca de qué solicitudes se se recibido por el equipo con ISA Server y reenvía el componente de servidor Web.

a. En la lista de Aceptar peticiones para , haga clic en cualquier nombre de dominio o este nombre de dominio (escríbalo a continuación) .

Tenga en cuenta Si hace clic en cualquier nombre de dominio , cualquier solicitud que se resuelve la dirección IP de la escucha Web externa del equipo servidor ISA se se reenvían al sitio Web. Si hace clic en Este nombre de dominio (escríbalo a continuación) y proporcione un nombre específico de dominio, como http://www.fabrikam.com, sólo las solicitudes para http://www.fabrikam.com se reenviará al componente de servidor Web. Esta configuración se supone que el nombre de dominio se resuelve en la dirección IP de la escucha Web externa del equipo servidor ISA.

Tenga en cuenta Si desea publicar sitios Web en más de un nombre de dominio, como http://www.fabrikam.com y http://www.adatum.com, debe haga clic en Este nombre de dominio (escríbalo a continuación) y especifique el nombre de dominio en este paso. Debe especificar el nombre de dominio para que diferentes reglas de publicación en Web para los dos dominios enrutará las solicitudes a los sitios correctos.

b. Si hace clic en Este nombre de dominio (escríbalo a continuación) , escriba el nombre de dominio en el cuadro Nombre público . Por ejemplo, escriba http://www.fabrikam.com.
c. Si se especifica una carpeta en el cuadro ruta de acceso , como por ejemplo, noticias, la ruta de acceso será necesario en la solicitud. Por ejemplo, si especifica News como la ruta de acceso, debes visitar la dirección de http://www.fabrikam.com/news para tener acceso al sitio Web. En el cuadro sitio , se muestra el formato de solicitud necesarios.
12. Haga clic en siguiente .
13. En la página Seleccionar escucha de Web , haga clic en la escucha de Web que desea utilizar en la lista de escucha de Web . La escucha de web atenderá las peticiones de páginas Web que se deben redirigir al componente de servidor Web en el equipo con ISA Server de. Si no ha definido una escucha de Web, haga clic en nuevo y, a continuación, siga estos pasos para crear una nueva escucha:

a. En la página el Asistente para nueva escucha de Web, escriba el nombre de la nueva escucha. Por ejemplo, escriba escucha de red externa para publicación en Web interna y, a continuación, haga clic en siguiente .
b. Si desea recibir peticiones HTTPS, haga clic en requerir SSL había protegido conexiones con los clientes .

Tenga en cuenta Para utilizar SSL, debe tener un certificado digital instalado en el equipo con ISA Server. Para obtener más información acerca de certificados digitales para ISA Server, visite el sitio de Web de Microsoft siguiente:

c. Si no desea recibir peticiones HTTPS, haga clic en no requiere conexiones SSL protegido con los clientes .
d. Haga clic en siguiente .
e. En la página direcciones IP de escucha de Web , haga clic para seleccionar la casilla de verificación que corresponde a la red que atenderá las peticiones Web. Dado que desea que ISA Server para recibir las solicitudes de la red externa, el agente de escucha debe ser uno o más direcciones IP en los adaptadores de red externa de ISA Server. Por lo tanto, haga clic para seleccionar la casilla de verificación externos .
f. Haga clic en siguiente .
g. En la página Configuración de autenticación , configurar el tipo de autenticación que desea utilizar para el sitio Web publicado. Para un sitio Web normal, haga clic en sin autenticación en la lista Seleccionar cómo los clientes proporcionarán credenciales a ISA Server .

Tenga en cuenta Para obtener más información sobre estas opciones de autenticación, haga clic en el vínculo Configuración de autenticación . También, vea el tema de “conceptos de autenticación en ISA Server 2006” en ISA Server 2006 Ayuda y soporte técnico.

h. Haga clic en siguiente .
i. En la página de inicio de sesión único en configuración , haga clic en siguiente .
j. Haga clic en Finalizar .
14. Haga clic en siguiente .
15. En la página de delegación de autenticación , haga clic en el tipo de delegación que se va a usar en la lista Seleccionar el método utilizado por el servidor ISA para autenticar el servidor Web publicado . Para un escenario de Web publicación típico, haga clic en No delegación y el cliente no pueden autenticar directamente .

Tenga en cuenta Para obtener más información acerca de los tipos de delegación de autenticación que están disponibles en ISA Server 2006, haga clic en el vínculo de delegación de autenticación .

16. Haga clic en siguiente .
17. En la página conjuntos de usuarios , asegúrese de que se muestra el conjunto de usuarios de todos los usuarios de predeterminado. Esta configuración permite que cualquier equipo de la red externa para tener acceso a las páginas Web publicadas.

Tenga en cuenta Para restringir el acceso a usuarios específicos, haga clic en todos los usuarios , haga clic en Quitar y, a continuación, haga clic en Agregar para agregar un conjunto de usuario específica.

18. Haga clic en siguiente .
19. En la página Finalización del Asistente para nueva regla de publicación de Web , desplácese por la configuración de regla para asegurarse de que ha configurado correctamente la regla y, a continuación, haga clic en Finalizar .
20. Haga clic en Aplicar para guardar los cambios y actualizar la configuración y, a continuación, haga clic en ACEPTAR .
Anuncios

Instalar y configurar ISA Server 2006

Procedimientos

Durante esta parte del proceso, realizará lo siguiente:

Instalar ISA Server 2006
Instalar un certificado de servidor en el servidor ISA
Actualizar el DNS público
Crear la regla de publicación de Exchange ActiveSync mediante la publicación en la Web

  Nota:

 Una actualización disponible para ISA Server 2006 facilita el paso de crear una regla de publicación y una escucha de web de Exchange ActiveSync. Para descargar esta actualización, visite http://go.microsoft.com/fwlink/?LinkID=87161&clcid=0x409.

Configurar el servidor ISA con su Active Directory (LDAP) o el conjunto de servidor de RADIUS

  Nota:

 Este paso sólo es necesario si ISA no es un miembro del dominio. Además, RADIUS no es compatible con la asignación de usuario a grupo.

Establecer todos los tiempos de espera de sesión inactiva de firewall y servidor proxy en 1800 segundos (30 minutos).

  Nota:

 El hecho de aumentar los valores de tiempo de espera ayuda a optimizar el rendimiento de la tecnología Direct Push y la vida de la batería del dispositivo. El valor predeterminado para todas las escuchas de web de ISA Server 2006 es 1800 segundos (30 minutos).

Pruebe Outlook Web Access (OWA) y Exchange ActiveSync.

Instalar ISA Server 2006

  Importante:

Antes de intentar instalar ISA Server 2006, Microsoft recomienda leer la Guía de instalación de ISA Server 2006 Enterprise Edition o la Guía de instalación de ISA Server 2006 Standard Edition, según la edición que vaya a instalar.

Para instalar ISA Server 2006

1. Instale y configure Microsoft Windows Server 2003 en el equipo que actúa de firewall.
2. Vaya a Microsoft Update e instale todas las revisiones críticas de seguridad y Service Pack de Windows Server 2003.
3. Instale ISA Server 2006.

  Importante:

Las consideraciones para instalar ISA Server 2006 en un grupo de trabajo o dominio al que se une se explican en Situaciones de arquitectura de red. Microsoft recomienda leer estas situaciones antes de instalar ISA Server 2006 en un grupo de trabajo o en un dominio. Su estrategia final de la implementación debe variar según los requisitos de seguridad y rendimiento de su red.

4. Vaya a Microsoft Update e instale todas las actualizaciones y Service Pack de ISA Server 2006.
5. Exporte el certificado SSL de OWA del servidor de acceso de cliente de Exchange a un archivo.

Instalar un certificado de servidor en el equipo del servidor ISA.

Para habilitar una conexión más segura entre dispositivos móviles y el equipo servidor ISA, debe instalar un certificado de servidor en el equipo servidor ISA. Este certificado debe emitirlo una CA pública, ya que los usuarios tendrán acceso a él en Internet. Si se usa una entidad de certificación privada, el certificado de la entidad de certificación raíz de la entidad de certificación privada debe instalarse en cualquier equipo que deba crear una conexión segura (HTTPS) al equipo servidor de ISA, así como el almacén de máquinas locales ISA.

Puede realizar los procedimientos siguientes en cualquier servidor que tenga instalado IIS. Use los procedimientos siguientes para importar un certificado al equipo servidor ISA.

En esta sección, podrá

Solicitar e instalar un certificado de servidor de una entidad de certificación pública
Exportar el certificado de servidor a un archivo
Importar el certificado de servidor al equipo servidor ISA
  Nota:

Para ver una lista de proveedores públicos de certificados, vaya al Paso 6: Inscripción de certificados y aprovisionamiento de dispositivos.

Solicitar e instalar un certificado de servidor de una entidad de certificación pública

Realice el procedimiento siguiente para solicitar e instalar un certificado de servidor en un equipo con IIS instalado.

Para solicitar e instalar un certificado de servidor de una CA pública
1. En IIS, cree un sitio web nuevo que apunte a un directorio vacío nuevo.
2. En el Administrador IIS, expanda el equipo local, haga clic con el botón secundario en la carpeta Sitios web, haga clic en Nuevo y, a continuación, haga clic en Sitio web para iniciar el Asistente para crear un sitio web.
3. Haga clic en Siguiente en la página Bienvenida.
4. Escriba un nombre para el sitio web en el campo Descripción. Por ejemplo, escriba Sitio Certif. ISA y haga clic en Siguiente.
5. Acepte la configuración predeterminada de la página Dirección IP y configuración de puerto.
6. Escriba una ruta de acceso para el sitio web en la página Directorio particular del sitio web. Por ejemplo, escriba c:\temp.
7. Acepte la configuración predeterminada de la página Permisos de acceso al sitio web y haga clic en Siguiente.
8. Haga clic en Finalizar para completar el Asistente para crear un sitio web.

  Importante:

De forma predeterminada, el sitio web nuevo está detenido. Debe dejar este sitio web en estado detenido. No hay ningún motivo para iniciar este sitio web.

  Nota:

Para obtener más información acerca de cómo crear un sitio web nuevo, consulte la documentación del producto de IIS.

9. Siga los pasos que ofrece la Entidad de certificación pública para crear e instalar un certificado de servidor que use el sitio web creado en el paso 1.

  Importante:

La información importante del certificado es el nombre común o FQDN. Especifique el FQDN que usarán los usuarios de Internet para conectarse al sitio de Exchange Outlook Web Access.

  Nota:

Confirme que la clave privada del certificado que va a instalar se puede exportar.

Exporte el certificado de servidor a un archivo

Después de instalar el certificado en el sitio web que acaba de crear, exporte el certificado a un archivo. A continuación, copiará este archivo y lo importará al equipo servidor ISA.

Realice el procedimiento siguiente para exportar el certificado de servidor que acaba de instalar.

Para exportar el certificado de servidor a un archivo .pfx
1. En el Administrador IIS, amplíe el equipo local y, a continuación, amplíe la carpeta Sitios web.
2. Haga clic con el botón secundario en el sitio web para los servicios front-end de Exchange, de forma predeterminada, el sitio web predeterminado y haga clic en Propiedades.
3. En la ficha Seguridad de directorios, en Comunicaciones seguras, haga clic en Certificado de servidor para iniciar el Asistente para certificados de servidor web.
4. Haga clic en Siguiente en la página Bienvenida.
5. Seleccione Exportar el certificado actual a un archivo .pfx en la página Modificar la asignación del certificado actual.
6. Escriba la ruta de acceso y el nombre de archivo en la página Exportar certificado. Por ejemplo, escriba c:\certificates\mail_isa.pfx y, a continuación, haga clic en Siguiente.
7. Escriba una contraseña para el archivo .pfx. Esta contraseña se solicitará cuando un usuario importe el archivo .pfx. Microsoft recomienda usar una contraseña segura porque el archivo .pfx tiene también la clave privada.

  Importante:

El archivo .pfx debe transferirse al equipo servidor ISA de manera segura, ya que contiene la clave privada para el certificado que se va a instalar en el equipo servidor ISA.

Importar el certificado de servidor al equipo servidor ISA

Realice el procedimiento siguiente en el equipo servidor ISA para importar el certificado de servidor en el almacén de equipos local.

Para importar un certificado de servidor en el equipo servidor ISA
1. Copie el archivo .pfx creado en la sección anterior en el equipo servidor ISA de manera segura.
2. Haga clic en Inicio y, a continuación, en Ejecutar. En Abrir, escriba MMC y, a continuación, haga clic en Aceptar.
3. Haga clic en Archivo, Agregar o quitar complemento y, a continuación, en el cuadro de diálogo Agregar o quitar complemento, haga clic en Agregar para abrir el cuadro de diálogo Agregar un complemento independiente.
4. Seleccione Certificados, haga clic en Agregar, seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.
5. Seleccione Equipo local y, a continuación, haga clic en Finalizar. En el cuadro de diálogo Agregar un complemento independiente, haga clic en Cerrar y, en el cuadro de diálogo Agregar o quitar complemento, haga clic en Aceptar.
6. Amplíe el nodo Certificados y haga clic con el botón secundario en la carpeta Personal.
7. Seleccione Todas las tareas y, a continuación, haga clic en Importar. Esta acción inicia el Asistente para importación de certificados.
8. En la página Bienvenida, haga clic en Siguiente.
9. En la página Archivo para importar, vaya al archivo que creó anteriormente y copió en el equipo servidor ISA y, a continuación, haga clic en Siguiente.
10. En la página Contraseña, escriba la contraseña para este archivo y, a continuación, haga clic en Siguiente.

  Nota:

La página Contraseña ofrece la opción Marcar esta clave como exportable. Si desea evitar la exportación de la clave del equipo servidor ISA, no seleccione esta opción.

11. En la página Almacén de certificados, compruebe que Colocar todos los certificados en el siguiente almacén está seleccionado y que Almacén de certificados está establecido en Personal (configuración predeterminada) y, a continuación, haga clic en Siguiente.
12. En la página de finalización del asistente, haga clic en Finalizar.
13. Compruebe que el certificado de servidor se ha instalado correctamente. Haga clic en Certificados y hada doble clic en el certificado de servidor nuevo. En la ficha General, debe haber una nota que indique que tiene una clave privada correspondiente a este certificado. En la ficha Ruta de certificación, debe existir una relación jerárquica entre su certificado y la entidad de certificación, y una nota que indique Certificado válido.

Actualizar el DNS público

Cree un registro de host DNS nuevo en los servidores DNS públicos del dominio. Los usuarios iniciarán una conexión con el nombre del sitio web. Este nombre debe coincidir con el nombre común, o nombre de dominio completo, usado en el certificado instalado en el equipo servidor ISA. Por ejemplo, un usuario puede ir a https://mail.contoso.com/exchange. En este caso, deben cumplirse las condiciones siguientes para que el usuario inicie una conexión correctamente:

El FQDN usado en el certificado de servidor instalado en el equipo servidor ISA debe ser mail.contoso.com.

  Importante:

Contoso.com es un nombre de dominio ficticio de la compañía usado con fines de demostración en esta sección, y no es relevante para su red específica. El nombre común del certificado debe coincidir con el FQDN.

El usuario debe poder resolver mail.contoso.com en una dirección IP.
La dirección IP en la que se resuelve mail.contoso.com debe estar configurada en la red externa del equipo servidor ISA.

  Nota:

Para ISA Server Enterprise Edition, si trabaja con una matriz con NLB, la dirección IP debe ser una dirección IP virtual configurada para la matriz. Para obtener más información acerca de NLB, consulte la ayuda de producto de ISA Server.

Crear la regla de publicación de Exchange ActiveSync

Ahora que el servidor front-end de Exchange y el equipo servidor ISA están configurados correctamente y tienen los certificados de servidor apropiados instalados, puede iniciar los procedimientos para publicar el servidor de acceso de cliente de Exchange. El Asistente para nueva regla de publicación de Exchange le permite proporcionar acceso seguro al servidor de acceso de cliente front-end de Exchange.

  Nota:

El proceso de crear una regla de publicación y una escucha de web de ActiveSync puede ser más sencillo si se usa la nueva actualización para el servidor ISA que se encuentra en http://go.microsoft.com/fwlink/?LinkID=87161&clcid=0x409.

Los procedimientos siguientes se usan para publicar el servidor de acceso de cliente de Exchange.

Crear una escucha de web
Crear una regla de publicación de acceso de cliente web de Exchange

Crear una escucha de web

Para crear una regla de publicación en la Web, debe especificar una escucha de web. Las propiedades de la escucha de web determinan lo siguiente:

Direcciones IP y puertos de las redes especificadas que usa el equipo servidor ISA para escuchar solicitudes web (HTTP o HTTPS)
Certificados de servidor que usar con direcciones IP.
Método de autenticación.
Número permitido de conexiones simultáneas.
Configuración de inicio de sesión único.

Reúna la información siguiente y úsela con el Asistente para nueva escucha de web:

 
Propiedad Valor

Nombre de la escucha de web

Nombre: ________________________

Seguridad de la conexión de cliente

Tenga en cuenta lo siguiente:

Si se selecciona HTTP, se transferirá la información entre el equipo servidor ISA y el cliente en forma de texto sin formato.

Si se selecciona HTTPS, será preciso instalar un certificado de servidor en el equipo servidor ISA.

HTTPS o HTTP (rodee uno de ellos con un círculo)

  Importante:

Aunque es posible usar HTTP para la transferencia de datos de texto simple, Microsoft recomienda la opción HTTPS para configurar la escucha de web.

Direcciones IP de escucha de web

Red: ___________________

Opcional

Dirección IP específica: ___.___.___.___

  Nota:

Si esta dirección IP específica no es la del adaptador de red principal, será preciso instalar una dirección IP secundaria en el equipo servidor ISA antes de crear la escucha de web.

Configuración de la autenticación para el certificado SSL de escucha de web

  Nota:

Esto sólo es necesario si se ha seleccionado HTTPS como opción de seguridad de la conexión de cliente.

___Usar un único certificado para esta escucha de web.

Certificado emitido para: _______________________

___Asignar un certificado a cada dirección IP. (Esta opción sólo estará disponible si se ha asignado una dirección IP específica a la escucha de web. Sólo es necesaria si el servicio de escucha usa más de una dirección IP.)

Certificado emitido para: _______________________

Autenticación

Para la autenticación mediante formularios, tiene varias opciones para autenticar a sus usuarios a ISA Server. Seleccione el método de autenticación que mejor se adapte a sus necesidades de autenticación.

Para obtener más información acerca de la autenticación, consulte Autenticación con ISA Server 2006 en http://go.microsoft.com/fwlink/?LinkID=87068&clcid=0x409

Configuración de inicio de sesión único

(Adecuada sólo para la autenticación mediante formularios [FBA]).

___Habilitar inicio de sesión único.

Nombre de dominio de inicio de sesión único:

___________________________

 

Cree una escucha de web con la información en la hoja de cálculo y realice el procedimiento siguiente.

Para crear una escucha de web:
1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 y Nombre_Servidor, y después haga clic en Directiva de firewall.
Para ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, Matrices y Nombre_Matriz, y después haga clic en Directiva de firewall.
2. En la ficha Cuadro de herramientas, haga clic en Objetos de red y en Nuevo, y después seleccione Escucha de web. Use el asistente para instalar la escucha de web, tal y como se describe en la tabla siguiente.

 
Página Campo o propiedad Valor

Bienvenida

Nombre de la escucha de web

Escriba un nombre para la escucha de web. Por ejemplo, escriba Exchange FBA.

Seguridad de la conexión de cliente

Seleccione el tipo de conexiones que establecerá esta escucha de web con los clientes

Seleccione Requerir conexiones seguras SSL con los clientes.

IP de escucha de web

Direcciones

Escuchar solicitudes web entrantes en estas redes

El servidor ISA comprimirá el contenido enviado a los clientes

Seleccione la red Externa.

La casilla de verificación debería estar marcada (de forma predeterminada).

Haga clic en Seleccionar direcciones IP.

Selección de IP de escucha de red externa

Escuchar solicitudes en

Direcciones IP disponibles

Seleccione Direcciones IP especificadas en el equipo servidor ISA en la red seleccionada.

Seleccione la dirección IP correcta y haga clic en Agregar.

  Nota:

Para ISA Server Enterprise Edition con una matriz con NLB, debe seleccionar una dirección IP virtual.

Certificados SSL de escucha

Seleccione un certificado para cada dirección IP, o especifique un solo certificado para esta escucha de web

Seleccione Asignar un certificado a cada dirección IP.

Seleccione la dirección IP que acaba de seleccionar y haga clic en Seleccionar certificado.

Seleccionar certificado

Seleccione un certificado de la lista de certificados disponibles

Seleccione el certificado que acaba de instalar en el equipo servidor ISA. Por ejemplo, seleccione mail.contoso.com y haga clic en Seleccionar. Es preciso instalar el certificado antes de ejecutar el asistente.

Configuración de autenticación

Seleccione el modo en que los clientes proporcionarán credenciales al servidor ISA

Seleccione el modo en que el servidor ISA validará las credenciales del cliente

Seleccione Autenticación de formularios HTML para la autenticación basada en formularios y seleccione el método apropiado que usará ISA Server para validar las credenciales del cliente.

Por ejemplo, seleccione la autenticación LDAP si la instalación se realiza en el modo de grupo de trabajo. Seleccione Windows (Active Directory) si su equipo servidor de ISA está en una configuración de dominio.

Configuración de inicio de sesión único

Habilitar SSO para sitios web publicados con esta escucha de web

Nombre de dominio de SSO

Deje la configuración predeterminada para habilitar SSO.

Para habilitar SSO entre dos sitios publicados, como portal.contoso.com y mail.contoso.com, escriba .contoso.com.

Finalización del Asistente para nueva escucha de web

Finalización del Asistente para nueva escucha de web

Revise la configuración seleccionada y haga clic en Atrás para realizar cambios o en Finalizar para completar el asistente.

 

Crear una regla de publicación de acceso de cliente web de Exchange

La publicación de un servidor interno de acceso de cliente de Exchange a través de ISA Server 2006 está diseñada para proteger el servidor web del acceso externo directo haciendo que el nombre y la dirección IP del servidor sean inaccesibles para usuario. El usuario obtiene acceso al equipo servidor ISA que, a continuación, remite la solicitud al servidor web interno según las condiciones de la regla de publicación del servidor web. Una regla de publicación de acceso de cliente web de Exchange es una regla de publicación en la Web que contiene configuración predeterminada adecuada para el acceso de cliente web de Exchange.

Reúna la información siguiente y úsela con el Asistente para nueva regla de publicación de Exchange:

 
Propiedad Valor

Nombre de la regla de publicación de Exchange

Nombre: ________________________

Servicios

  Nota:

Puede publicar varios servicios en una sola regla con la misma escucha de web configurada con la autenticación mediante formularios. ISA Server 2006 usará la autenticación básica para los servicios que no son compatibles con la autenticación mediante formularios.

Versión de Exchange: ____________

__Outlook Web Access

__Outlook RPC sobre HTTP

__Outlook Mobile Access

_X_Exchange ActiveSync

Tipo de publicación

__Publicar un único sitio web

o

__Publicar una granja de servidores web con equilibrio de carga

y

Nombre de granja de servidores:_____________

Seguridad de conexión de servidor

HTTPS o HTTP (rodee uno de ellos con un círculo)

Tenga en cuenta lo siguiente:

Si se selecciona HTTP, la información entre el equipo servidor ISA y el servidor web se transferirá en forma de texto sin formato.

Si se selecciona HTTPS, debe instalarse un certificado de servidor front-end de Exchange.

Detalles internos de publicación

Nombre de sitio interno (FQDN): ______________________

Si el equipo servidor ISA no puede resolver el FQDN:

Nombre de equipo o dirección IP:_____________________

  Nota:

Debe coincidir con el nombre común del certificado precedente.

Detalles de nombre público

Aceptar solicitudes para:

__Este nombre de dominio:______________

o

__Cualquier nombre de dominio

Seleccionar escucha de web

Escucha de web:________________

Conjunto de usuarios

Enumere los conjuntos de usuarios que tendrán acceso a esta regla:

_________________

__________________

  Importante:

Deben ser conjuntos de usuarios de sistemas distintos de Windows si el servidor ISA no está configurado como miembro de dominio y se usa RADIUS.

 

En el procedimiento siguiente, usará la información de la hoja de cálculo para crear una regla de publicación de acceso de cliente web de Exchange.

Asistente para nueva regla de publicación de Exchange para un solo sitio web

Para crear una regla de publicación de acceso de cliente web de Exchange
1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 y Nombre_Servidor, y después haga clic en Directiva de firewall.
Para ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, Matrices y Nombre_Matriz, y después haga clic en Directiva de firewall.
2. En la ficha Tareas, haga clic en Publicar acceso de cliente web de Exchange. Use el asistente para instalar la regla, tal y como se describe en la tabla siguiente.

En caso de un único servidor web, use la tabla que encontrará en la siguiente sección, Asistente para nueva regla de publicación de Exchange para un único sitio web.

Asistente para nueva regla de publicación de Exchange para un único sitio web

 
Página Campo o propiedad Valor

Bienvenida

Nombre de la regla de publicación de Exchange

Escriba un nombre para la regla. Por ejemplo, escriba Publicación de cliente web de Exchange.

Seleccione servicios

Versión de Exchange

Servicios de correo de cliente web

Seleccione la versión de Exchange apropiada. Por ejemplo, seleccione Exchange Server 2003.

Seleccione el método de acceso deseado.

Tipo de publicación

Seleccione si esta regla publicará un único sitio web o equilibrio de carga externo, una granja de servidores web o varios sitios web.

Seleccione Publicar un único sitio web o un equilibrador de carga.

Seguridad de conexión de servidor

Seleccione el tipo de conexiones que establecerá el servidor ISA con el servidor web o la granja de servidores publicados.

Seleccione Usar SSL para conectar al servidor web o granja de servidores publicados.

  Nota:

Debe instalarse un certificado de servidor en el servidor front-end de Exchange publicado y el certificado de la entidad de certificación raíz de la entidad de certificación que publicó el certificado de servidor en el servidor front-end de Exchange debe instalarse en el equipo servidor ISA.

Detalles internos de publicación

Nombre de sitio interno

Escriba el FQDN interno del servidor front-end de Exchange. Por ejemplo, escriba exchfe.corp.contoso.com.

  Importante:

El nombre de sitio interno debe coincidir con el del certificado de servidor instalado en el servidor front-end de Exchange interno.

  Nota:

Si no puede resolver correctamente el nombre de sitio interno, puede seleccionar Usar un nombre de equipo o dirección IP para conectarse al servidor publicado y, a continuación, especificar la dirección IP o nombre necesarios que el equipo servidor ISA pueda resolver.

Detalles de nombre público

Aceptar solicitudes para

Nombre público

Este nombre de dominio (escríbalo a continuación)

Escriba el nombre de dominio para el que desea que el servidor ISA acepte la conexión. Escriba, por ejemplo, mail.contoso.com.

Seleccionar escucha de web

Escucha de web

Seleccione la escucha de web que creó previamente. Por ejemplo, seleccione Exchange FBA.

Delegación de autenticación

Seleccione el método usado por el servidor ISA para autenticar el servidor web publicado

Seleccione Autenticación básica.

Conjuntos de usuarios

Esta regla se aplica a solicitudes procedentes de los siguientes conjuntos de usuarios

Seleccione el conjunto de usuarios aprobado para obtener acceso a esta regla.

Finalización del Asistente para nueva publicación de Exchange

Finalización del asistente para nueva regla de publicación de Exchange

Revise la configuración seleccionada y haga clic en Atrás para realizar cambios y en Finalizar para completar el asistente.

Configurar ISA Server 2006 para autenticación LDAP

  Nota:

Esto sólo es necesario cuando ISA Server 2006 no es un miembro de dominio.

La autenticación LDAP se asemeja a la autenticación de Active Directory excepto por el hecho de que el equipo servidor ISA no tiene por qué ser miembro del dominio. ISA Server 2006 se conecta a un servidor LDAP configurado a través del protocolo LDAP para autenticar al usuario. Los controladores de dominio de Windows son también servidores LDAP, de forma predeterminada, y no son necesarios cambios adicionales de configuración. La autenticación LDAP ofrece estas ventajas:

ISA Server 2006 Standard Edition o ISA Server 2006 Enterprise Edition disponen de miembros de matriz en modo de grupo de trabajo.
Podrán autenticarse usuarios de un dominio con el que no existe relación de confianza.
En esta sección, podrá
Crear un conjunto de servidores LDAP
Crear un conjunto de usuarios LDAP

Crear un conjunto de servidores LDAP

Lleve a cabo el siguiente procedimiento a fin de crear un conjunto de servidores LDAP.

Para ISA Server 2006 Standard Edition, realice el procedimiento siguiente en el equipo isa01.
Para ISA Server 2006 Enterprise Edition, realice el procedimiento siguiente en equipo storage01.
Para crear un conjunto de servidores LDAP:
1. En el árbol de la consola de Administración del servidor ISA, haga clic en General:

Para ISA Server 2006 Standard Edition, expanda Microsoft Internet Security and Acceleration Server 2006 e ISA01, expanda Configuración y después haga clic en General.
En ISA Server 2006 Enterprise Edition, expanda Microsoft Internet Security and Acceleration Server 2006, a continuación, Matrices, Principal y Configuración, y haga clic en General.
2. En el panel de Detalles, haga clic en Especificar servidores LDAP y RADIUS.
3. En la ficha Conjuntos de servidores LDAP, haga clic en Agregar para obtener acceso al cuadro de diálogo Agregar conjunto de servidores LDAP.
4. En Nombre de conjunto de servidores LDAP, especifique CorpLDAP.
5. Haga clic en Agregar para agregar cada uno de los nombres de servidor LDAP o dirección IP.
6. En Nombre de servidor, escriba cd01 y haga clic en Aceptar.
7. Haga clic en Aceptar para cerrar el cuadro de diálogo Agregar conjunto de servidores LDAP.
8. Haga clic en Nueva para obtener acceso al cuadro de diálogo Nueva asignación de servidor LDAP.
9. En Expresión de inicio de sesión, escriba corp\*. En Conjunto de servidores LDAP, seleccione CorpLDAP y haga clic en Aceptar.
10. Haga clic en Cerrar para cerrar la ventana Servidores de autenticación.

Crear un conjunto de usuarios LDAP

Para autenticar usuarios a través de LDAP, tendrá que determinar qué usuarios autenticar y quién autentica a los usuarios. Para ello, será preciso crear un conjunto de usuarios LDAP.

Lleve a cabo el siguiente procedimiento a fin de crear un conjunto de usuarios LDAP.

En el caso de la versión Standard Edition, efectúe el siguiente procedimiento en el equipo ISA01.
En el caso de la versión Enterprise Edition, efectúe el siguiente procedimiento en el equipo almacenamiento01.

Para crear un conjunto de usuarios LDAP:

En la consola de Administración del servidor ISA, haga clic en Directiva de firewall:

 
Página Campo o propiedad Valor

Bienvenida

Nombre de conjunto de usuarios

Escriba UsuariosLDAP.

Usuarios

Seleccione los usuarios que desee incluir en el conjunto de usuarios.

Haga clic en Agregar y seleccione LDAP.

Agregar usuario LDAP

Conjunto de servidores LDAP

Nombre de usuario

De la lista desplegable, seleccione CorpLDAP: el conjunto de servidor LDAP.

Seleccione Todos los usuarios en este espacio de nombres.

  Nota:

También puede especificar grupos de usuarios o cuentas de usuario específicas si no desea que todos los usuarios formen parte de este conjunto de usuarios LDAP.

Finalización del Asistente para nuevo conjunto de usuarios

Revise la configuración.

Haga clic en Atrás para realizar cambios o en Finalizar para completar el asistente.

 

Una vez finalizado el asistente anterior, haga clic en el botón Aplicar en el panel de detalles para guardar los cambios y actualizar la configuración.

Establecer el tiempo de espera de sesión inactiva para los firewalls y dispositivos de red en 1.800 segundos

En este paso, modificará los tiempos de espera de sesión inactiva en los firewalls, servidores proxy y otros dispositivos de la red para ajustar el tiempo necesario para el funcionamiento correcto de la tecnología Direct Push.

  Nota:

El tiempo de espera de sesión inactiva de ISA Server 2006 se establece en el valor recomendado por Microsoft, 1800 segundos (30 minutos), por lo que no es necesario que lo modifique.

Para más información acerca de la modificación del tiempo de espera de sesión inactiva, consulte “Prácticas recomendadas: Configuración de su firewall para un rendimiento óptimo de Direct Push” en Prácticas recomendadas para la implementación de mensajería para móviles y Descripción de Direct Push.

Para confirmar el tiempo de espera de sesión inactiva del firewall

1. En el árbol de la consola de Administración del servidor ISA, haga clic en Directiva de firewall.
2. En la ficha Cuadro de herramientas, haga clic en Objetos de red.
3. En la lista de carpetas, expanda el nodo Escuchas de web y vea las Propiedades de la escucha de web pertinente.
4. Seleccione la ficha Conexiones y haga clic en el botón Avanzadas….
5. Asegúrese de que el Tiempo de espera de conexión esté establecido en 1800 segundos (30 minutos). Cámbielo si fuera necesario.
6. Haga clic dos veces en Aceptar para aceptar cualquier cambio.
7. Haga clic en Aplicar llevar a cabo los cambios.

Probar regla de publicación de Exchange

En esta sección, probará la nueva regla de publicación de Exchange que acaba de crear.

Probar Exchange ActiveSync

Configure un dispositivo móvil para conectarlo al servidor de Exchange mediante Microsoft Exchange ActiveSync y asegúrese de que ISA Server y Exchange ActiveSync funcionan correctamente. Cuando configure el dispositivo móvil se le solicitará que escriba un nombre para el campo del nombre de servidor, escriba el nombre del servidor de Exchange ActiveSync que acaba de publicar, como por ejemplo https://mail.contoso.com/owa.

  Nota:

También puede probar Exchange ActiveSync con Internet Explorer. Abra Internet Explorer y, en Dirección, escriba la dirección URL https://nombre_servidor_publicado/Microsoft-Server-Activesync, donde nombre_servidor_publicado es el nombre publicado del servidor Outlook Web Access (el nombre que emplearía un usuario para obtener acceso a Outlook Web Access). Después de autenticarse, si recibe un Error 501/505 – No implementado o no compatible, ISA Server y Exchange ActiveSync están trabajando juntos correctamente.