Citrix SD-WAN WANOP

CIFS und MAPI

Welche Voraussetzungen müssen vor der Konfiguration von MAPI und Signed SMB auf einer Citrix SD-WAN WANOP-Appliance erforderlichsein?

Sie müssen die folgenden Bedingungen erfüllen, bevor Sie MAPI und Signed SMB auf einer Citrix SD-WAN WANOP-Appliance konfigurieren:

  • Die Option Secure Peer sollte sowohl auf der Client- als auch auf der serverseitigen Appliance auf True festgelegt sein.

  • Ein Delegatbenutzer muss der Appliance im Datenzentrum hinzugefügt werden und sein Status sollte “Erfolg” sein.

  • Die Rechenzentrumsseitige Appliance muss erfolgreich der Domäne beitreten.

  • Die auf der serverseitigen Appliance konfigurierte DNS-IP-Adresse muss erreichbar sein.

    Weitere Informationen finden Sie unter Konfigurieren einer Citrix SD-WAN WANOP-Appliance zur Optimierung des sicheren Windows-Datenverkehrs.

Was muss ich auf dem Domänencontroller für einen delegierten Benutzer konfigurieren?

Sie müssen einen Benutzer auf dem Domänencontroller erstellen, bevor Sie die Delegierung für den Benutzer auf einer Citrix SD-WAN WANOP-Appliance konfigurieren.

Muss ich etwas auf dem DNS-Server konfigurieren?

Ja. Auf dem DNS-Server müssen Sie Forward- und Reverse-Lookups für alle IP-Adresse der Domänencontroller konfigurieren.

Was muss ich überprüfen, bevor ich die Citrix SD-WAN WANOP-Appliance dazu bringe, der Domäne beizutreten?

Bevor die Appliance der Domäne beitreten soll, überprüfen Sie Folgendes:

  • IP-Adressen, die für primäre oder sekundäre DNS-Server konfiguriert sind, sollten erreichbar sein.

  • Domain sollte erreichbar sein.

  • Gelöste Domänen-IP-Adressen sollten erreichbar sein.

  • Optional sollte der Status des Dienstprogramms vor Domain-Join Check bestehen.

Wie kann ich überprüfen, ob die Citrix SD-WAN WANOP Appliance bereit ist, einen Benutzer als Delegiertenbenutzer hinzuzufügen?

Sie können den Benutzer mithilfe des Dienstprogramms Delegaten prüfen auf der Windows-Domänenseite überprüfen. Wenn der Status für alle Parameter keine Fehlermeldungen enthält, kann die Appliance den Benutzer als delegierten Benutzer hinzufügen.

Wenn das Dienstprogramm Fehler anzeigt, müssen Sie diese beheben, bevor Sie einen Benutzer als delegierten Benutzer hinzufügen. Sie können auf das Protokoll verweisen, um die Testergebnisse zu verstehen.

Gibt es Anforderungen für die Länge des Hostnamens und des Hostnamens der serverseitigen Citrix SD-WAN WANOP Appliance?

Stellen Sie auf der Serverseite Citrix SD-WAN WANOP Appliance sicher, dass der Hostname im Netzwerk eindeutig ist. Darüber hinaus darf die Länge des Hostnamens nicht mehr als 15 Zeichen betragen.

Kann ich die unidirektionale Vertrauensstellung in der Domäne konfigurieren?

Nein. Der Client und der Server müssen die Mitglieder einer Domäne sein, die bidirektionales Vertrauen in die Domäne der serverseitigen Citrix SD-WAN WANOP-Appliance hat. Die Appliance unterstützt keine unidirektionale Vertrauensstellung.

Kann ich den Macintosh Outlook-Client verwenden und die Beschleunigungsvorteile der Citrix SD-WAN WANOP Appliance erhalten?

Nein. Macintosh Outlook verwendet MAPI nicht als Kommunikationsprotokoll. Daher können Sie nicht Macintosh Outlook in diesem Setup verwenden.

Muss ich die Zweigseite der Citrix SD-WAN WANOP-Appliance der Domäne beitreten lassen, um verschlüsseltes MAPI zu beschleunigen?

Nein. Sie müssen nicht dazu führen, dass die Citrix SD-WAN WANOP-Appliance auf der Zweigseite der Domäne beitritt, um verschlüsselte MAPI zu beschleunigen.

Kann ich eine Citrix SD-WAN WANOP 2000-Appliance mit Windows-Server auf Rechenzentrumsseite für verschlüsseltes MAPI konfigurieren?

Ja. Sie können eine Citrix SD-WAN WANOP 2000 Appliance mit Windows-Server auf Rechenzentrumsseite für verschlüsseltes MAPI konfigurieren.

Wenn ich eine Citrix SD-WAN WANOP-Appliance zum Beitritt zu einer Domäne bereitstelle und ein mit einer anderen Zeitzone konfigurierter NTP-Server im Netzwerk synchronisiert, synchronisiert die Appliance die Zeit mit dem Domänencontroller oder dem NTP-Server?

Wenn Sie die Citrix SD-WAN WANOP-Appliance dazu bringen, einer Domäne beizutreten, synchronisierte die Appliance ihre Zeit immer mit dem Domänencontroller und nicht mit dem NTP-Server.

Wie lang ist die Standarddauer auf der Citrix SD-WAN WANOP-Appliance, um die schwarz aufgelistete Verbindung zu löschen?

Standardmäßig werden die Verbindungen auf der Sperrliste in 900 Sekunden gelöscht.

Welche Outlook-Authentifizierungsmechanismen werden auf einer Citrix SD-WAN WANOP-Appliance unterstützt?

Ab Version 6.2.4 unterstützt die Appliance Negotiate (Standard) und NTLM v2 Outlook-Authentifizierung, Kerberos-Authentifizierung wird jedoch nicht unterstützt. Version 6.2.3 und frühere Versionen unterstützen jedoch nur die Outlook-Authentifizierung aushandeln.

Unterstützt Citrix SD-WAN WANOP Outlook Anywhere, RPC über HTTPS?

Ja, ab Version 7.3.

CIFS und MAPI

In diesem Artikel