Citrix SD-WAN WANOP

CIFS und MAPI

Welche Voraussetzungen sind erforderlich, bevor Sie MAPI und Signed SMB auf einer Citrix SD-WAN WANOP-Appliance konfigurieren?

Sie müssen die folgenden Bedingungen erfüllen, bevor Sie MAPI und Signed SMB auf einer Citrix SD-WAN WANOP-Appliance konfigurieren:

  • Die Option Secure Peer sollte sowohl auf der Client- als auch auf der serverseitigen Appliance auf True festgelegt sein.

  • Ein Delegatbenutzer muss der Appliance im Datenzentrum hinzugefügt werden und sein Status sollte “Erfolg” sein.

  • Die Rechenzentrumsseitige Appliance muss erfolgreich der Domäne beitreten.

  • Die auf der serverseitigen Appliance konfigurierte DNS-IP-Adresse muss erreichbar sein.

    Weitere Informationen finden Sie unter Konfigurieren einer Citrix SD-WAN WANOP-Appliance zur Optimierung des sicheren Windows-Datenverkehrs.

Was muss ich auf dem Domänencontroller für einen delegierten Benutzer konfigurieren?

Sie müssen einen Benutzer auf dem Domänencontroller erstellen, bevor Sie die Delegierung für den Benutzer auf einer Citrix SD-WAN WANOP-Appliance konfigurieren.

Muss ich etwas auf dem DNS-Server konfigurieren?

Ja. Auf dem DNS-Server müssen Sie Forward- und Reverse-Lookups für alle IP-Adresse der Domänencontroller konfigurieren.

Was muss ich überprüfen, bevor die Citrix SD-WAN WANOP-Appliance zur Domäne beitreten kann?

Bevor die Appliance der Domäne beitreten soll, überprüfen Sie Folgendes:

  • IP-Adressen, die für primäre oder sekundäre DNS-Server konfiguriert sind, sollten erreichbar sein.

  • Domain sollte erreichbar sein.

  • Gelöste Domänen-IP-Adressen sollten erreichbar sein.

  • Optional sollte der Status des Dienstprogramms vor Domain-Join Check bestehen.

Wie kann ich überprüfen, ob die Citrix SD-WAN WANOP-Appliance bereit ist, einen Benutzer als delegierten Benutzer hinzuzufügen?

Sie können den Benutzer mithilfe des Dienstprogramms Delegaten prüfen auf der Windows-Domänenseite überprüfen. Wenn der Status für alle Parameter keine Fehlermeldungen enthält, kann die Appliance den Benutzer als delegierten Benutzer hinzufügen.

Wenn das Dienstprogramm Fehler anzeigt, müssen Sie diese beheben, bevor Sie einen Benutzer als delegierten Benutzer hinzufügen. Sie können auf das Protokoll verweisen, um die Testergebnisse zu verstehen.

Gibt es Anforderungen an den Hostnamen und die Hostnamenlänge der serverseitigen Citrix SD-WAN WANOP-Appliance?

Stellen Sie auf der serverseitigen Citrix SD-WAN WANOP-Appliance sicher, dass der Hostname innerhalb des Netzwerks eindeutig ist. Darüber hinaus darf die Länge des Hostnamens nicht mehr als 15 Zeichen betragen.

Kann ich die unidirektionale Vertrauensstellung in der Domäne konfigurieren?

Nein. Der Client und der Server müssen Mitglieder einer Domäne sein, die eine bidirektionale Vertrauensstellung mit der Domäne der serverseitigen Citrix SD-WAN WANOP-Appliance hat. Die Appliance unterstützt keine unidirektionale Vertrauensstellung.

Kann ich den Macintosh Outlook-Client verwenden und die Vorteile der Citrix SD-WAN WANOP-Appliance beschleunigen?

Nein. Macintosh Outlook verwendet MAPI nicht als Kommunikationsprotokoll. Daher können Sie nicht Macintosh Outlook in diesem Setup verwenden.

Muss ich die Zweigstelle Citrix SD-WAN WANOP-Appliance zur Domäne beitreten, um verschlüsseltes MAPI zu beschleunigen?

Nein. Sie müssen die Citrix SD-WAN WANOP-Appliance nicht zur Domäne beitreten, um verschlüsseltes MAPI zu beschleunigen.

Kann ich eine Citrix SD-WAN WANOP 2000-Appliance mit Windows-Server auf Rechenzentrumsseite für verschlüsseltes MAPI konfigurieren?

Ja. Sie können eine Citrix SD-WAN WANOP 2000-Appliance mit Windows-Server auf Rechenzentrumsseite für verschlüsseltes MAPI konfigurieren.

Wenn ich eine Citrix SD-WAN WANOP-Appliance zum Beitritt einer Domäne mache und im Netzwerk ein mit einer anderen Zeitzone konfigurierter NTP-Server vorhanden ist, synchronisiert die Appliance die Zeit mit dem Domänencontroller oder dem NTP-Server?

Wenn Sie die Citrix SD-WAN WANOP-Appliance einer Domäne beitreten, synchronisierte die Appliance ihre Zeit immer mit dem Domänencontroller und nicht mit dem NTP-Server.

Wie lange ist bei der Citrix SD-WAN WANOP-Appliance die Standarddauer zum Löschen der gesperrten Verbindung?

Standardmäßig werden die Verbindungen auf der Sperrliste in 900 Sekunden gelöscht.

Welche Outlook-Authentifizierungsmechanismen werden auf einer Citrix SD-WAN WANOP-Appliance unterstützt?

Ab Version 6.2.4 unterstützt die Appliance Negotiate (Standard) und NTLM v2 Outlook-Authentifizierung, Kerberos-Authentifizierung wird jedoch nicht unterstützt. Version 6.2.3 und frühere Versionen unterstützen jedoch nur die Outlook-Authentifizierung aushandeln.

Unterstützt Citrix SD-WAN WANOP Outlook Anywhere, RPC über HTTPS?

Ja, ab Version 7.3.

CIFS und MAPI

In diesem Artikel