我正在将 Exchange 2007 部署到现有的 Exchange 2003 环境中。Microsoft 不支持在外围/DMZ 网络中放置 Exchange 2007 客户端访问服务器 (CAS)。相反,Microsoft 建议在外围/DMZ 网络中放置一个 ISA 服务器,并使用它来将代理请求反向到 CAS 服务器。
与将端口 443 从外部网络通过外围/DMZ 转发到内部网络上的 CAS 服务器相比,使用 ISA 服务器作为反向代理有什么优势?如果我转发端口,我会遇到 SSL 证书问题吗?还有其他需要转发的端口吗?
更新:我在这里 发现了以下两个优点:
当您通过 ISA 服务器发布应用程序时,您正在保护服务器免受外部直接访问,因为用户无法访问服务器的名称和 IP 地址。用户访问 ISA Server 计算机,然后根据服务器发布规则的条件将请求转发给服务器。
SSL 桥接可防止隐藏在 SSL 加密连接中的攻击。对于启用 SSL 的 Web 应用程序,在收到客户端的请求后,ISA Server 会对其进行解密、检查并终止与客户端计算机的 SSL 连接。Web 发布规则确定 ISA 服务器如何将对象请求传递给已发布的 Web 服务器。如果将安全 Web 发布规则配置为使用安全 HTTP (HTTPS) 转发请求,则 ISA 服务器将启动与已发布服务器的新 SSL 连接。因为 ISA Server 计算机现在是 SSL 客户端,所以它要求发布的 Web 服务器使用服务器端证书进行响应。
在问题中添加第二部分,这些是购买第二台服务器、许可、设置、故障排除等的理由吗?您是如何在您的环境中做到这一点的,尤其是在小型(<200 个用户)环境中?