Citrix SD-WAN WANOP

RPC über HTTP

Microsoft Exchange Server ist einer der gängigen E-Mail-Server, die in verschiedenen Organisationen verwendet werden. Aufgrund der jüngsten Verbesserungen in Microsoft Exchange Server können Sie eine sichere Verbindung mit diesem Server über das Internet herstellen. Abhängig von der verfügbaren Bandbreite kann es zu Latenz in der E-Mail kommen, die an den Outlook-Client gesendet wird. Zusätzlich zum MAPI-Protokoll unterstützt die Citrix SD-WAN WANOP-Appliance Remote Procedure Call over HTTPS (RPC über HTTPS), um den Microsoft Exchange-Datenverkehr zu optimieren. Dieses Feature wird auch als Outlook Anywhere bezeichnet.

RPC über HTTPS ist kein neues Protokoll, aber ab Microsoft Exchange 2013 ersetzt MAPI als Standardprotokoll. Der Hauptvorteil von RPC über HTTPS besteht darin, dass Clients eine sichere Verbindung zum Mailserver über das Internet herstellen können.

Wenn Sie RPC über HTTPS verwenden, muss der Microsoft Exchange-Server ein digitales Zertifikat und einen privaten Schlüssel verwenden, um sich am Outlook-Client zu authentifizieren. Die Kommunikation zwischen Client und Server verwendet HTTPS als Transportprotokoll.

Auf der Citrix SD-WAN WANOP-Appliance wird RPC über HTTPS für die folgenden Versionen von Microsoft Outlook und Exchange Server unterstützt:

  • Microsoft Outlook

    • Microsoft Outlook 2007

    • Microsoft Outlook 2010

    • Microsoft Outlook 2013

  • Microsoft Exchange Server

    • Microsoft Exchange Server 2007

    • Microsoft Exchange Server 2010

    • Microsoft Exchange Server 2013

Von diesen unterstützen alle Versionen außer Microsoft Exchanges Server 2013 MAPI (über TCP) sowie RPC über HTTPS. Microsoft Exchange Server 2013 erzwingt jedoch Verbindungen, unabhängig von der verwendeten Microsoft Outlook-Version RPC über HTTPS zu verwenden, um eine Verbindung mit dem Exchange-Server herzustellen.

Konfigurieren von RPC über HTTPS

Standardmäßig ist die Funktion RPC über HTTPS auf der Appliance aktiviert. Um die Appliance jedoch so zu konfigurieren, dass RPC über HTTPS beschleunigt wird, müssen Sie die folgenden zusätzlichen Aufgaben ausführen:

  • Konfigurieren Sie verschlüsseltes MAPI.

  • Konfigurieren Sie ein SSL-Profil mit einem Serverzertifikat.

  • Erstellen Sie eine RPC über HTTPS-Dienstklasse und binden Sie das SSL-Profil daran.

Verschlüsseltes MAPI konfigurieren

Hinweis

Überspringen Sie diesen Abschnitt, wenn Sie bereits eine verschlüsselte MAPI-Beschleunigung auf der Appliance konfiguriert haben.

Microsoft Outlook verwendet MAPI-Verbindungen (Messaging Application Programming Interface) zwischen Outlook-Clients und dem Microsoft Exchange-Server. MAPI-Verbindungen verwenden RPCs, die von einer HTTP-Verbindung gekapselt sind. Bevor Sie RPC über HTTPS auf einer Citrix SD-WAN WANOP-Appliance konfigurieren, müssen Sie daher verschlüsseltes MAPI auf der Appliance konfigurieren.

Voraussetzungen:

Bevor Sie verschlüsselte MAPI konfigurieren, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:

  • Die Option Secure Peer sollte sowohl auf dem Client als auch auf der serverseitigen Appliance auf True festgelegt sein. Informationen zum Konfigurieren eines sicheren Partners finden Sie unterSicheres Peering.

  • Die auf der serverseitigen Appliance konfigurierte DNS-IP-Adresse muss erreichbar sein.

  • Die Datencenter-Appliance muss erfolgreich der Domäne beitreten.

  • Ein Delegatbenutzer muss der Appliance im Datenzentrum hinzugefügt werden und sein Status sollte “Erfolg” sein.

Weitere Informationen finden Sie unter Konfigurieren einer Citrix SD-WAN WANOP-Appliance zur Optimierung des sicheren Windows-Datenverkehrs.

Konfigurieren eines SSL-Profils mit einem Serverzertifikat

Die HTTPS-Verbindung, die die MAPI-Verbindung kapselt, wird durch SSL gesichert. Daher erfordert RPC über HTTPS eine Konnektivität über TCP-Port 443. Dieser Port ist HTTPS zugewiesen, die Web-Server-Administratoren in der Regel in der Firewall-Anwendung offen halten. Die Verwendung von SSL-geschützter Kommunikation hilft RPC über HTTPS, die Sicherheit aller Kommunikation aufrechtzuerhalten.

Um die RPC-über-HTTPS-Beschleunigung zu aktivieren, müssen Sie ein Serverzertifikat auf der Appliance installieren. Mit diesem Serverzertifikat können Sie ein SSL-Profil konfigurieren, das RPC über HTTPS für die sichere Kommunikation verwendet. Informationen zum Konfigurieren eines SSL-Profils mit einem Exchange-Serverzertifikat finden Sie unter Installieren von Server- und Clientzertifikaten.

Hinweis

Sie müssen ein SSL-Profil nur auf der Datencenter-Appliance konfigurieren.

Erstellen Sie eine RPC-über-HTTPS-Dienstklasse und binden Sie das SSL-Profil daran

Um die RPC-über-HTTP-Verbindungen zu optimieren, müssen Sie eine Dienstklasse erstellen, die HTTPS und alle MAPI-Anwendungen auflistet. Sie müssen die IP-Adresse des Microsoft Exchange-Servers als Ziel-IP-Adresse für diese Dienstklasse angeben und dann das von Ihnen erstellte SSL-Profil an diese Dienstklasse binden. Das Binden des Profils an die Dienstklasse stellt sicher, dass die Kommunikation zwischen dem Outlook-Client und dem Microsoft Exchange-Server mithilfe dieses Profils gesichert ist.

Hinweis

Sie müssen ein SSL-Profil nur auf der Datencenter-Appliance konfigurieren und an die Dienstklasse binden.

Überprüfen beschleunigter RPC über HTTPS-Verbindungen

Nachdem Sie RPC über HTTPS auf der Appliance konfiguriert haben, können Sie auf der Seite Überwachung für MAPI überprüfen, ob die Appliance die RPC-über-HTTPS-Verbindung beschleunigt. Die beschleunigten RPC-über-HTTPS-Verbindungen werden auf der Registerkarte Beschleunigte MAPI-Sitzungen aufgeführt.

Hinweis

Sie müssen RPC über HTTPS sowohl auf den clientseitigen Appliances als auch auf den serverseitigen Citrix SD-WAN WANOP-Appliances konfigurieren, um die RPC-über-HTTPS-Verbindungen zu beschleunigen.

So überprüfen Sie, ob RPC über HTTPS-Verbindungen beschleunigt werden

  1. Navigieren Sie zu Überwachung > Optimierung > Outlook (MAPI) .

  2. Überprüfen Sie auf der Registerkarte Beschleunigte MAPI-Sitzungen, ob RPC über HTTPS-Verbindungen beschleunigt werden.

    lokalisiertes Bild

Hinweis

Die Anwendung hat mögliche Werte für: HTTPS eAPI, HTTP eAPI, HTTPS MAPI und HTTP MAPI.

RPC über HTTP