-
-
-
Office 365 加速
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Office 365 加速
-
为什么我们解析 SAN?
为每个域创建多个 FQDNS 配置文件是乏味的,为了克服这一点,我们从证书中解析 SAN。
-
什么是排除列表?
显示错误或警告消息如果浏览器或应用程序不包含 CA 证书,在这种情况下,客户端的 IP 地址将在几次尝试从浏览器/应用程序连接后添加到排除列表中(2-3 次)。在下一次尝试中,连接不是 SSL 代理,并且页面加载时没有任何错误或警告。客户端 IP 地址将保留在排除列表中 48 小时。排除列表仅为拆分代理维护。
-
在哪里查看 Office 365 加速连接信息?
导航到监控 > 连接 > 加速连接,检查 SSL 代理状态。有关连接详细信息,请单击详细信息图标。
-
如果默认情况下没有启用排除列表选项作为 SSL 配置文件配置的一部分,会发生什么情况?
如果浏览器或应用程序不包含 CA 证书,则会显示错误或警告,并且来自该客户端或应用程序的连接将被阻止。要避免此类问题,请选择 排除列表 选项作为 SSL 配置文件配置的一部分。
-
如果所需的 SAN 不是配置/创建的代理证书的一部分,会发生什么情况?
连接不会被 SSL 代理,对于非代理 SSL 连接,也不会有加速优势。
-
如果客户端不是域的一部分,或者如果客户端没有域的根证书,会发生什么?
如果未启用排除列表,连接将被阻止。
-
如果数据中心端 Citrix SD-WAN WANOP 没有根或中间 CA,会发生什么情况?
连接被阻止,或部分加载需要缺少根或中间 CA 的 Office 365 应用程序页。要取消阻止连接或使这些页面完全加载,请添加适当的 CA 证书或禁用 SSL 配置文件加速。
-
如何知道哪些客户端被排除在加速之外?
排除的客户端信息可以通过日志或使用 CLI 命令 显示 ssl-排除-list来知道。
-
当客户被排除时该怎么办?
默认情况下,将在 48 小时后清除设备中的列表信息。用户可以使用 CLI 命令清除 ssl-Exclude-list-/强制清除排除列表<all> 信息 <Client_IP>。
-
如何知道哪些 SSL 连接(SNI)不代理?
从日志中或使用 CLI 命令show ssl-非代理 SNI,你可以知道非代理 SNI 的列表。
-
如何清除非代理 SNI?
使用 CLI 命令清除 ssl 非代理 SNI-<all>/<server name identifier>。
-
客户端处于排除状态的默认时间是多少?
客户端保持在排除状态 48 小时。
-
我们可以为特定服务类应用多个配置文件吗?
是的,我们可以应用具有多个 SSL 配置文件的服务类。
为此,请在虚拟 WAN 设备上导航到 配置 > 服务类 > Web(Internet 安全) > 编辑 > 编辑** (应用程序)并添加可用的配置文件。
-
如何检查非代理连接的原因?
检查 TCP 连接页面,有关更多信息,请检查日志。要调试非代理连接问题,请执行以下操作。
-
如果日志没有显示有效的配置- 设置有效的配置。有关配置 Office 365 功能的更多信息,请参阅Office 365 加速。
-
如果日志显示认证验证失败-将有效的 CA 证书添加到数据中心端 Citrix SD-WAN WANOP 设备。
-
<Client\ _IP\ >如果日志显示客户端已排除-可以使用 CLI 命令 * 清除 ssl-Exclude-list-\/<all\ >\ * 从设备中清除有关被排除的客户端的信息。
-
附加说明
-
登录到 OneDrive 客户端有时会显示警告消息 “虚假警告”,这是来自 Microsoft (https://support.microsoft.com/en-us/kb/3097938 ) 的已知问题,并不特定于 Citrix SD-WAN WANOP 设备。
-
对于要代理的 Office 365 重定向页面,建议创建一个单独的代理证书,其中包含与重定向页面的证书相对应的 SAN 列表。使用此代理证书创建另一个配置文件并应用于服务类。还要在 Citrix SD-WAN WANOP 设备中添加相关 CA。
-
有时浏览器不显示正确的 CA 证书,在这种情况下,使用 Wireshark 或 OpenSSL 获取根和中间 CA 名称,并从 “真实” 源(例如 Windows SSL 存储)获取证书。
-
在从不同浏览器访问 Office 365 应用程序时,可以观察到浏览器行为的差异,这些应用程序没有必需的证书并且禁用了排除
-
当 Office 365 连接是 SSL 代理(也就是说 SSL 代理设置为 True)并且在浏览器办公室中显示 365 证书而不是代理证书时,建议以认知模式打开浏览器并检查行为或清除缓存,然后再次检查行为。
-
Microsoft Office 365 包括许多组件和应用程序,如 OneDrive、Outlook、SharePoint、Word、PPT、Excel、OneNote。所有这些应用程序都经过测试,并已知工作没有任何问题。其他应用程序也可以在没有任何问题的情况下工作;但是,此状态可能会随着时间的推移而改变,并且您可能会遇到未知问题。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.