Configurer la prise en charge pour Outlook Web Access
Si votre configuration SSL décharge des transactions SSL à partir d’un serveur Outlook Web Access (OWA), vous devez insérer un champ d’en-tête spécial, FRONT-END-HTTPS : ON, dans toutes les requêtes HTTP dirigées vers les serveurs OWA. Cette action est requise pour que les serveurs OWA génèrent des liens URL au format https://
plutôt que http://
.
Lorsque vous activez la prise en charge d’OWA sur l’appliance ADC, l’en-tête est automatiquement inséré dans le trafic HTTP spécifié. Vous n’avez pas besoin de configurer une insertion d’en-tête spécifique. Utilisez les stratégies SSL pour identifier tout le trafic dirigé vers le serveur OWA.
Remarque : vous pouvez activer la prise en charge d’Outlook Web Access pour les serveurs et services virtuels SSL basés sur HTTP uniquement. Vous ne pouvez pas l’appliquer aux serveurs et services virtuels SSL basés sur TCP.
Pour activer la prise en charge OWA, configurez d’abord la prise en charge OWA en tant qu’action SSL, puis créez une stratégie qui identifie les serveurs virtuels ou les services pour lesquels vous souhaitez activer la prise en charge OWA. Lorsque vous créez la stratégie, spécifiez votre action de prise en charge OWA comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui reçoit le trafic SSL.
Créer une action SSL et une stratégie pour activer la prise en charge OWA à l’aide de l’interface de ligne de commande
À l’invite de commandes, tapez les commandes suivantes pour créer une action SSL pour activer la prise en charge OWA et vérifier la configuration :
add ssl action <name> -OWASupport ( ENABLED | DISABLED )
show ssl action [<name>]
add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]
show ssl policy [<name>]
<!--NeedCopy-->
Exemple :
add ssl action ssl-action-2 -OWASupport ENABLED
Done
<!--NeedCopy-->
show ssl action ssl-action-2
1) Name: ssl-action-2
Type: Data Insertion
OWA Support: ENABLED
Hits: 0
Undef Hits: 0
Action Reference Count: 1
Done
<!--NeedCopy-->
add ssl policy ssl-pol -rule 'REQ.HTTP.METHOD == GET' -reqaction ssl-action-2
Done
<!--NeedCopy-->
sh ssl policy ssl-pol
Name: ssl-pol
Rule: REQ.HTTP.METHOD == GET
Action: ssl-action-2
UndefAction: Use Global
Hits: 0
Undef Hits: 0
Done
<!--NeedCopy-->
Créer une action SSL pour activer la prise en charge OWA à l’aide de l’interface graphique
- Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
-
Dans la liste Outlook Web Access, sélectionnez Activé.
Remarque : la prise en charge d’Outlook Web Access n’est applicable que pour les configurations basées sur le serveur virtuel SSL et les configurations basées sur le service SSL transparentes et non pour les configurations SSL avec chiffrement principal.
Créer et lier une stratégie SSL pour activer la prise en charge OWA à l’aide de l’interface graphique
-
Accédez à Gestion du trafic > SSL > Stratégieset ajoutez une stratégie.
-
Dans la liste Action, sélectionnez l’action que vous avez créée précédemment. Spécifiez une action non définie et une expression.
Dans cet article
- Créer une action SSL et une stratégie pour activer la prise en charge OWA à l’aide de l’interface de ligne de commande
- Créer une action SSL pour activer la prise en charge OWA à l’aide de l’interface graphique
- Créer et lier une stratégie SSL pour activer la prise en charge OWA à l’aide de l’interface graphique