El iPhone en la empresa Microsoft Exchange

El iPhone se comunica directamente con tu instalacin de Exchange Server de Microsoft a travs de Exchange ActiveSync (EAS) de Microsoft, ofreciendo as correo electrnico, calendarios y contactos de actualizacin automtica push. Adems, Exchange ActiveSync proporciona a los usuarios acceso a la bsqueda en la lista global de direcciones (GAL) y proporciona a los administradores herramientas para la aplicacin de polticas de cdigos de acceso y barrido remoto. Para Exchange ActiveSync, el iPhone admite tanto la autenticacin bsica como la basada en certificados. Si tu empresa tiene habilitado Exchange ActiveSync, dispones de los servicios necesarios para utilizar iPhone; no se necesita ninguna configuracin adicional. Si tienes Exchange Server 2003 o 2007 pero la empresa acaba de habilitar Exchange ActiveSync, revisa los pasos siguientes.

Configuracin de Exchange ActiveSync

Poltica de seguridad de Exchange ActiveSync Barrido remoto Seguridad por contraseas en dispositivo Longitud mnima de contrasea Nmero mximo de intentos fallidos al introducir la contrasea (antes del barrido local) Requisito de nmeros y letras Tiempo de inactividad en minutos (de 1 a 60) Polticas adicionales de Exchange ActiveSync (slo 2007) Permitir o prohibir contrasea sencilla Caducidad de la contrasea Historial de contraseas Intervalo de actualizacin de poltica Nmero mnimo de caracteres complejos en la contrasea Requisito de sincronizacin manual durante el roaming Permitir cmara

Descripcin general de la configuracin de red Comprueba que el puerto 443 est abierto en el firewall. Si tu empresa admite Outlook Web Access, es muy probable que el puerto 443 del firewall ya est abierto. En el servidor front-end, comprueba que haya un certificado de servidor instalado y habilita SSL para el directorio virtual de Exchange ActiveSync en IIS. Si utilizas un servidor ISA (Internet Security and Acceleration) de Microsoft, comprueba que se haya instalado un certificado de servidor y actualiza el DNS pblico para resolver las conexiones entrantes. Comprueba que el DNS de la red devuelve una nica direccin enrutable externamente al servidor Exchange ActiveSync tanto para los clientes de la intranet como los de Internet. Esto es necesario para que el dispositivo pueda utilizar la misma direccin IP para la comunicacin con el servidor cuando estn activos ambos tipos de conexiones. Si utilizas un servidor ISA de Microsoft, crea un agente de escucha y una regla de publicacin de acceso web de clientes de Exchange. Consulta la documentacin de Microsoft para obtener informacin detallada. En todos los firewalls y aplicaciones de red, define el campo Idle Session Timeout (tiempo de desconexin por inactividad) en 30 minutos. Para obtener informacin sobre los intervalos de pulso y desconexin, consulta la documentacin de Microsoft Exchange en http://technet.microsoft.com/ en-us/library/cc182270.aspx. Configura las funciones mviles, las polticas y los ajustes de seguridad de dispositivos mediante Exchange System Manager. Para Exchange Server 2007, esto se hace en la consola Exchange Management Console. Descarga e instala la herramienta Mobile Administration Web Tool de Exchange ActiveSync de Microsoft, que se necesita para iniciar un barrido remoto. En Exchange Server 2007, el barrido remoto tambin se puede iniciar desde Outlook Web Access o con la consola Exchange Management Console.

Autenticacin bsica (nombre de usuario y clave) Habilita Exchange ActiveSync para usuarios y grupos especficos mediante el servicio Active Directory. Estas opciones estn activadas de manera predeterminada por defecto para todos los dispositivos mviles en el nivel de organizacin de Exchange Server 2003 y Exchange Server 2007. Para Exchange Server 2007, consulta Recipient Configuration (configuracin de destinatario) en la consola Exchange Management Console. Por defecto, Exchange ActiveSync est configurado para la autenticacin bsica de usuario. Es recomendable habilitar SSL para la autenticacin bsica con el fin de garantizar el cifrado de las credenciales durante la autenticacin. Autenticacin basada en certificados Instala los servicios de certificado empresarial en un servidor miembro o controlador de dominio en tu dominio (este ser tu servidor de entidad de certificacin). Para obtener ms informacin acerca de los servicios de certificado, consulta los recursos disponibles en Microsoft. Configura IIS en el servidor Front-End de Exchange o el servidor de acceso de cliente de modo que acepte la autenticacin basada en certificados para el directorio virtual de Exchange ActiveSync. Para permitir o exigir certificados de todos los usuarios, desactiva la opcin "Autenticacin bsica" y selecciona "Aceptar certificados de cliente" o "Exigir certificados de cliente". Genera certificados de usuario mediante tu servidor de entidad de certificacin. Exporta la clave pblica y configura IIS para que utilice esta clave. Exporta la clave privada y utiliza la utilidad de configuracin del iPhone o la Configuracin e inscripcin a travs del aire para entregar esta clave al iPhone.

Otros servicios Exchange ActiveSync Bsqueda de correo en Exchange Server 2007 Aceptar y crear invitaciones de calendario Bsqueda en la Lista global de direcciones Autenticacin basada en certificados Correo electrnico de actualizacin automtica push en las carpetas seleccionadas Deteccin automtica

Ejemplo de implantacin de Exchange ActiveSync

Este ejemplo muestra cmo se conecta el iPhone con una implementacin estndar de Exchange Server 2003 o Exchange Server 2007 de Microsoft.

Clave privada (certificado) Firewall iPhone Utilidad de configuracin 443 Firewall Servidor de certificados

Clave pblica (certificado) Active Directory

3 1
Microsoft ISA Server Internet

2
Servidor Front-End o de acceso de cliente para Exchange

6
Pasarela de correo o Servidor de transporte perimetral* Servidor de cabeza de puente o de transporte de concentradores

5
Buzn de correo de Exchange o servidores Back-End

*En funcin de la configuracin de red, la pasarela de correo externa o el servidor de transporte perimetral pueden residir dentro del permetro de la red (en la zona DMZ).

iPhone solicita acceso a los servicios de Exchange ActiveSync a travs del puerto 443 (HTTPS). (Se trata del mismo puerto que se utiliza para Outlook Web Access y otros servicios web seguros, por lo que en muchas implantaciones, este puerto ya est abierto y configurado para permitir trfico HTTPS cifrado por SSL.)

ISA proporciona acceso al servidor Front-End de Exchange o al servidor de acceso de cliente. ISA est configurado como proxy o, en muchos casos, como proxy inverso para dirigir el trfico a Exchange Server.

Exchange Server realiza la autenticacin del usuario entrante a travs del servicio Active Directory y el servidor de certificados (si se utiliza la autenticacin basada en certificados).

Si el usuario proporciona las credenciales adecuadas y tiene acceso a los servicios de Exchange ActiveSync, el servidor front-end establecer una conexin con el buzn de correo adecuado del servidor back-end (a travs del catlogo general de Active Directory).

Se establece la conexin con Exchange ActiveSync. Las actualizaciones o los cambios se envan al iPhone de forma inalmbrica y cualquier cambio realizado en el iPhone se refleja en Exchange Server.

Los elementos de correo enviados al iPhone tambin se sincronizan con Exchange Server a travs de Exchange ActiveSync (paso 5). Para dirigir el correo electrnico saliente a una pasarela de correo externa, normalmente el correo electrnico se enva a travs de un servidor de cabeza de puente (o transporte de concentradores) a una puerta de enlace de correo externa (o servidor de transporte perimetral) mediante SMTP. En funcin de la configuracin de red, la pasarela de correo externa o el servidor de transporte perimetral pueden residir dentro del permetro de la red o fuera del firewall.

2009 Apple Inc. Todos los derechos reservados. Apple y el logotipo de Apple son marcas comerciales de Apple Inc., registrada en EE. UU. y otros pases. iPhone es una marca comercial de Apple Inc. Otros nombres de productos y empresas mencionados en el presente documento pueden ser marcas comerciales de sus respectivas compaas. Las especificaciones del producto pueden cambiar sin previo aviso. Este material se proporciona nicamente con fines informativos; Apple no asume responsabilidad alguna por su uso. Junio de 2009 L372756C