-
Gérer et surveiller à l'aide de Citrix Application Delivery Management
-
Accélération sécurisée du trafic
-
RPC sur HTTP
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
RPC sur HTTP
Microsoft Exchange Server est l’un des serveurs de messagerie couramment utilisés dans les organisations. Grâce aux récentes améliorations apportées à Microsoft Exchange Server, vous pouvez vous y connecter en toute sécurité via Internet. Selon la bande passante disponible, vous pouvez rencontrer une latence dans le courrier électronique remis au client Outlook. Outre le protocole MAPI, l’appliance Citrix SD-WAN WANOP prend en charge l’appel de procédure distante via HTTPS (RPC sur HTTPS) pour optimiser le trafic Microsoft Exchange. Cette fonctionnalité est également appelée Outlook Anywhere.
RPC sur HTTPS n’est pas un nouveau protocole, mais à partir de Microsoft Exchange 2013, il remplace MAPI comme protocole par défaut. Le principal avantage de RPC sur HTTPS est qu’il permet aux clients de se connecter en toute sécurité au serveur de messagerie via Internet.
Lorsque vous utilisez RPC sur HTTPS, le serveur Microsoft Exchange doit utiliser un certificat numérique et une clé privée pour s’authentifier auprès du client Outlook. La communication entre le client et le serveur utilise HTTPS comme protocole de transport.
Sur le dispositif Citrix SD-WAN WANOP, RPC sur HTTPS est pris en charge pour les versions suivantes de Microsoft Outlook et Exchange Server :
-
Microsoft Outlook
-
Microsoft Outlook version 2007
-
Microsoft Outlook version 2010
-
Microsoft Outlook version 2013
-
-
Microsoft Exchange Server
-
Microsoft Exchange Server version 2007
-
Microsoft Exchange Server version 2010
-
Microsoft Exchange Server version 2013
-
Parmi ceux-ci, toutes les versions à l’exception de Microsoft Exchange Server 2013 prennent en charge MAPI (sur TCP) ainsi que RPC sur HTTPS. Toutefois, Microsoft Exchange Server 2013 force les connexions à utiliser RPC sur HTTPS, quelle que soit la version de Microsoft Outlook que vous utilisez, pour se connecter au serveur Exchange.
Configurer RPC sur HTTPS
Par défaut, la fonctionnalité RPC sur HTTPS est activée sur l’appliance. Toutefois, pour configurer l’appliance de manière à accélérer RPC sur HTTPS, vous devez effectuer les tâches supplémentaires suivantes :
-
Configurez MAPI chiffrée.
-
Configurez un profil SSL avec un certificat de serveur.
-
Créez une classe de service RPC sur HTTPS et liez le profil SSL à elle.
Configurer MAPI cryptée
Remarque
Ignorez cette section si vous avez déjà configuré l’accélération MAPI chiffrée sur l’appliance.
Microsoft Outlook utilise des connexions MAPI (Messaging Application Programming Interface) entre les clients Outlook et le serveur Microsoft Exchange. Les connexions MAPI utilisent des RPC, qui sont encapsulés par une connexion HTTP. Par conséquent, avant de configurer RPC sur HTTPS sur une appliance WANOP Citrix SD-WAN, vous devez configurer MAPI chiffré sur la solution matérielle-logicielle.
Prérequis :
Avant de configurer MAPI chiffrée, assurez-vous que les conditions préalables suivantes sont remplies :
-
L’option Secure Peer doit être définie sur True sur le client ainsi que sur l’appliance côté serveur. Pour configurer un partenaire sécurisé, reportez-vous à la section Peering sécurisé.
-
L’adresse IP DNS configurée sur l’appliance côté serveur doit être accessible.
-
L’appliance côté centre de données doit joindre le domaine avec succès.
-
Un utilisateur délégué doit être ajouté à l’appliance côté centre de données et son état doit être marqué comme « Succès ».
Pour de plus amples informations, consultez la section Configurer une appliance Citrix SD-WAN WANOP pour optimiser la sécurité du trafic Windows.
Configurer un profil SSL avec un certificat de serveur
La connexion HTTPS qui encapsule la connexion MAPI est sécurisée par SSL. Par conséquent, RPC sur HTTPS nécessite une connectivité via le port TCP 443. Ce port est affecté à HTTPS, que les administrateurs de serveurs Web gardent généralement ouverts dans l’application pare-feu. L’utilisation de la communication protégée par SSL aide RPC sur HTTPS à maintenir la sécurité de toutes les communications.
Pour activer l’accélération RPC sur HTTPS, vous devez installer un certificat de serveur sur l’appliance. À l’aide de ce certificat de serveur, vous pouvez configurer un profil SSL utilisé par RPC sur HTTPS pour une communication sécurisée. Pour configurer un profil SSL avec un certificat de serveur Exchange, reportez-vous à la section Installation de certificats de serveur et de client.
Remarque
Vous devez configurer un profil SSL uniquement sur l’appliance côté centre de données.
Créer une classe de service RPC sur HTTPS et lier le profil SSL à elle
Pour optimiser les connexions RPC sur HTTP, vous devez créer une classe de service qui répertorie HTTPS et toutes les applications MAPI. Vous devez fournir l’adresse IP du serveur Microsoft Exchange en tant qu’adresse IP de destination pour cette classe de services, puis lier le profil SSL que vous avez créé à cette classe de services. La liaison du profil à la classe de service garantit que la communication entre le client Outlook et le serveur Microsoft Exchange est sécurisée à l’aide de ce profil.
Remarque
Vous devez configurer et lier un profil SSL à la classe de service uniquement sur l’appliance côté centre de données.
Vérifier les connexions RPC accélérées sur HTTPS
Une fois que vous avez configuré RPC sur HTTPS sur l’appliance, vous pouvez vérifier que l’appliance accélère la connexion RPC sur HTTPS sur la page Surveillance pour MAPI. Les connexions RPC accélérées sur HTTPS sont répertoriées dans l’onglet Sessions MAPI accélérées.
Remarque
Vous devez configurer RPC sur HTTPS sur vos appliances côté client ainsi que sur vos appliances Citrix SD-WAN WANOP côté serveur pour accélérer le RPC sur les connexions HTTPS.
Pour vérifier que les connexions RPC sur HTTPS sont accélérées
-
Accédez à Surveillance > Optimisation > Outlook (MAPI).
-
Sous l’onglet Sessions MAPI accélérées, vérifiez que les connexions RPC sur HTTPS sont accélérées.
Remarque
L’application a des valeurs possibles de : HTTPS eMAPI, HTTP eMAPI, HTTPS MAPI et HTTP MAPI.
Partager
Partager
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.