ADC

配置对 Outlook Web Access 的支持

如果您的 SSL 配置正在从 Outlook Web 访问 (OWA) 服务器卸载 SSL 事务,则必须在指向 OWA 服务器的所有 HTTP 请求中插入一个特殊的标头字段 FRONT-END-HTTPS: ON。OWA 服务器需要执行此操作才能生成 URL 链接, https:// 而不是。 http://

在 ADC 设备上启用对 OWA 的支持时,标头会自动插入到指定的 HTTP 流量中。您无需配置特定的标题插入。使用 SSL 策略识别定向到 OWA 服务器的所有流量。

注意:您只能对基于 HTTP 的 SSL 虚拟服务器和服务启用 Outlook Web Access 支持。不能将其应用于基于 TCP 的 SSL 虚拟服务器和服务。

要启用 OWA 支持,请先将 OWA 支持配置为 SSL 操作,然后创建用于标识要为其启用 OWA 支持的虚拟服务器或服务的策略。创建策略时,请将您的 OWA 支持操作指定为与该策略关联的操作。然后,将该策略绑定到接收 SSL 流量的 SSL 虚拟服务器。

使用 CLI 创建 SSL 操作和策略以启用 OWA 支持

在命令提示窗口中,键入以下命令来创建 SSL 操作以启用 OWA 支持并验证配置:

add ssl action <name> -OWASupport ( ENABLED | DISABLED )

show ssl action [<name>]

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]
<!--NeedCopy-->

示例:

add ssl action ssl-action-2 -OWASupport ENABLED
Done
<!--NeedCopy-->
show ssl action ssl-action-2
1)      Name: ssl-action-2
        Type: Data Insertion
        OWA Support: ENABLED
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done
<!--NeedCopy-->
add ssl policy ssl-pol -rule 'REQ.HTTP.METHOD == GET' -reqaction ssl-action-2
Done
<!--NeedCopy-->
sh ssl policy ssl-pol
                            Name: ssl-pol
                            Rule: REQ.HTTP.METHOD == GET
                            Action: ssl-action-2
                            UndefAction: Use Global
                            Hits: 0
                            Undef Hits: 0
Done
<!--NeedCopy-->

使用 GUI 创建 SSL 操作以启用 OWA 支持

  1. 导航到流量管理 > SSL > 策略,然后在操作选项卡上单击添加。
  2. 在 Outlook Web 访问列表中,选择已启用。

    注意: Outlook Web Access 支持仅适用于基于 SSL 虚拟服务器的配置和基于 SSL 服务的透明配置,不适用于具有后端加密的 SSL 配置。

使用 GUI 创建并绑定 SSL 策略以启用 OWA 支持

  1. 导航到流量管理 > SSL > 策略,然后添加策略。

  2. 在“操作”列表中,选择您之前创建的操作。指定未定义的操作和表达式。

配置对 Outlook Web Access 的支持