Cómo configurar los servidores proxy para Outlook Web Access
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-04-20
Es posible que desee usar un servidor proxy inverso para administrar las solicitudes entrantes en un equipo que está ejecutando Microsoft Exchange Server 2007 con la función del servidor Acceso de cliente instalada o en servidores que proporcionen Outlook Web Access. Un servidor proxy inverso proporciona las siguientes ventajas frente a una dirección directa a un servidor de acceso de cliente:
Seguridad El servidor proxy inverso proporciona un nivel de protección extra entre la red y los equipos externos. A modo práctica recomendada de seguridad, utilice un servidor proxy inverso de forma que su servidor de acceso de cliente no quede directamente expuesto a Internet.
Cifrado SSL y aceleración En lugar de configurar el servidor de acceso de cliente para proporcionar cifrado de Nivel de sockets seguros (SSL), puede descargar esa función para invertir el servidor proxy. Además de los datos cifrados que se envían entre el explorador web y el servidor de acceso de cliente, también permite invertir el servidor proxy para examinar los paquetes de datos y aplicar filtros antes de que éstos lleguen al servidor de acceso de cliente. Si el cifrado de SSL se descarga en un servidor proxy, los datos que se envían entre el servidor proxy invertido y el servidor de acceso de cliente no se cifrarán a menos que utilice un puente SSL.
Puente SSL Si debe cifrar la comunicación entre el servidor proxy invertido y el servidor de acceso de cliente, puede finalizar la sesión SSL entre el explorador web y el servidor proxy invertido y, posteriormente, establecer una sesión SSL nueva entre el servidor proxy invertido y el servidor de acceso de cliente. Con esto se protege al servidor de acceso de cliente frente a un acceso directo desde Internet, el servidor proxy invertido puede filtrar los paquetes de datos antes de que lleguen al servidor de acceso de cliente, y los datos se cifran en la totalidad de la ruta entre el explorador Web y el servidor de acceso de cliente. Lo único que hará falta es que el servidor proxy invertido tenga un certificado de una entidad de certificación autorizada y confiable. El servidor de acceso de cliente puede usar un certificado autofirmado o uno de una entidad de certificación. Si el servidor proxy invertido está conectado a múltiples servidores internos, se pueden reducir los costes de la emisión de cerificados.
Descarga de SSL También puede terminar la conexión SSL en el servidor de proxy inverso y continuar en el servidor de acceso al cliente con una conexión que no esté cifrada. A esto se le llama descarga SSL. Si usa la descarga SSL, la dirección URL interna de Outlook Web Access tiene que estar definida para usar HTTP y la dirección externa URL tiene que estar definida para usar HTTPS. Puede configurar la dirección URL interna y la dirección URL externa a través de la Consola de administración de Exchange, o mediante el uso del cmdlet Set-OwaVirtualDirectory con el parámetro InternalURL y el parámetro ExternalURL en el Shell de administración de Exchange.
Equilibro de carga Un servidor proxy invertido puede distribuir el tráfico que se había destinado a una URL única, a un grupo de servidores.
Puede usar Microsoft Internet Security and Acceleration (ISA) Server como un servidor proxy invertido.
Para obtener más información acerca de cómo usar ISA Server como servidor proxy inverso, consulte el sitio web de Microsoft Internet Security and Acceleration Server.
Antes de empezar
Para llevar a cabo el procedimiento siguiente en un equipo con ISA Server 2006, debe usar una cuenta en la que delegue la función de Administrador de empresa de ISA Server. Para configurar Outlook Web Access en un servidor de acceso de cliente de Exchange, debe usar una cuenta en la que se delegue la función de administrador de Exchange Server y debe ser miembro del grupo Administradores local para el servidor de destino.
Para obtener más información sobre los permisos, funciones de delegación y los derechos necesarios para administrar Exchange Server 2007, consulte Consideraciones sobre permisos.
Procedimiento
Para usar ISA Server 2006 con el fin de configurar un proxy invertido para Outlook Web Access
En la consola de ISA Server 2006, utilice el Asistente para Publicar el Acceso de cliente web de Exchange con el fin de publicar Outlook Web Access.
Configure ISA Server para que autentique usuarios cuando estén conectados a los directorios virtuales de Outlook Web Access (opcional).
Para obtener más información sobre cómo configurar ISA Server, consulte Publishing Exchange Server 2007 with ISA Server 2006 (en inglés).
Si ha configurado el equipo con ISA Server para que autentique usuarios, le recomendamos que configure los directorios virtuales de Outlook Web Access para que utilicen la Autenticación de Windows integrada o la Autenticación básica, en función de qué tipo de autenticación necesite su organización. Si usa la Autenticación básica o la Autenticación de Windows integrada, la información de inicio de sesión se solicitará sólo una vez a los usuarios.
Nota
La Autenticación de Windows integrada prohíbe el acceso a documentos en recursos compartidos de archivos de Windows o en bibliotecas de documentos de Windows SharePoint Services desde Outlook Web Access. Si quiere obtener acceso a documentos desde Outlook Web Access, utilice la Autenticación básica.
Para obtener más información
Para obtener más información acerca de cómo usar ISA Server 2006 con Exchange 2007, vea los temas siguientes:
Para obtener más información acerca de los métodos de autenticación de Outlook Web Access, consulte los siguientes temas:
Si desea más información acerca de cómo usar el cmdlet Set-OwaVirtualDirectory y la Consola de administración de Exchange para administrar los directorios virtuales de Outlook Web Access, consulte los siguientes temas: