RPC sobre HTTP

Microsoft Exchange Server es uno de los servidores de correo electrónico comunes utilizados en todas las organizaciones. Como resultado de las mejoras recientes en Microsoft Exchange Server, puede conectarse de forma segura a él a través de Internet. Dependiendo del ancho de banda disponible, es posible que experimente latencia en el correo electrónico entregado al cliente de Outlook. Además del protocolo MAPI, el dispositivo Citrix SD-WAN WANOP admite la llamada a procedimiento remoto a través de HTTPS (RPC a través de HTTPS) para optimizar el tráfico de Microsoft Exchange. Esta función también se conoce como Outlook Anywhere.

RPC sobre HTTPS no es un protocolo nuevo, pero a partir de Microsoft Exchange 2013, reemplaza MAPI como protocolo predeterminado. La principal ventaja de RPC sobre HTTPS es que permite a los clientes conectarse de forma segura al servidor de correo a través de Internet.

Cuando se utiliza RPC a través de HTTPS, el servidor de Microsoft Exchange debe utilizar un certificado digital y una clave privada para autenticarse en el cliente de Outlook. La comunicación entre el cliente y el servidor utiliza HTTPS como protocolo de transporte.

En el dispositivo Citrix SD-WAN WANOP, se admite RPC a través de HTTPS para las siguientes versiones de Microsoft Outlook y Exchange Server:

  • Microsoft Outlook

    • Microsoft Outlook versión 2007

    • Microsoft Outlook versión 2010

    • Microsoft Outlook versión 2013

  • Microsoft Exchange Server

    • Microsoft Exchange Server versión 2007

    • Microsoft Exchange Server versión 2010

    • Microsoft Exchange Server versión 2013

De estos, todas las versiones excepto Microsoft Exchange Server 2013 admiten MAPI (a través de TCP), así como RPC a través de HTTPS. Sin embargo, Microsoft Exchange Server 2013 obliga a las conexiones a utilizar RPC a través de HTTPS, independientemente de la versión de Microsoft Outlook que utilice, para conectarse al servidor de Exchange.

Configurar RPC a través de HTTPS

De forma predeterminada, la función RPC sobre HTTPS está habilitada en el dispositivo. Sin embargo, para configurar el dispositivo para acelerar RPC a través de HTTPS, debe realizar las siguientes tareas adicionales:

  • Configure MAPI cifrada.

  • Configure un perfil SSL con un certificado de servidor.

  • Cree una clase de servicio RPC sobre HTTPS y vincule el perfil SSL a ella.

Configurar MAPI cifrada

Nota

Omita esta sección si ya ha configurado la aceleración MAPI cifrada en el dispositivo.

Microsoft Outlook utiliza conexiones MAPI (Interfaz de programación de aplicaciones de mensajería) entre los clientes de Outlook y el servidor de Microsoft Exchange. Las conexiones MAPI utilizan RPC, que están encapsuladas por una conexión HTTP. Por lo tanto, antes de configurar RPC a través de HTTPS en un dispositivo Citrix SD-WAN WANOP, debe configurar MAPI cifrada en el dispositivo.

Requisitos previos:

Antes de configurar MAPI cifrada, asegúrese de que se cumplen los siguientes requisitos previos:

  • La opción Secure Peer debe establecerse en True tanto en el cliente como en el dispositivo del lado del servidor. Para configurar un asociado seguro, consulte Peering seguro.

  • La dirección IP DNS configurada en el dispositivo del servidor debe ser accesible.

  • El dispositivo del centro de datos debe unirse correctamente al dominio.

  • Se debe agregar un usuario delegado al dispositivo del centro de datos y su estado debe marcarse como Correcto.

Para obtener más información, consulte Configurar un dispositivo Citrix SD-WAN WANOP para optimizar el tráfico seguro de Windows.

Configurar un perfil SSL con un certificado de servidor

La conexión HTTPS que encapsula la conexión MAPI está protegida por SSL. Como resultado, RPC sobre HTTPS requiere conectividad a través del puerto TCP 443. Este puerto se asigna a HTTPS, que los administradores del servidor web suelen mantener abiertos en la aplicación de firewall. El uso de la comunicación protegida por SSL ayuda a RPC a través de HTTPS a mantener la seguridad de todas las comunicaciones.

Para habilitar la aceleración RPC a través de HTTPS, debe instalar un certificado de servidor en el dispositivo. Con este certificado de servidor, puede configurar un perfil SSL que RPC a través de HTTPS utiliza para una comunicación segura. Para configurar un perfil SSL con un certificado de servidor Exchange, consulte Instalación de certificados de servidor y cliente.

Nota

Solo debe configurar un perfil SSL en el dispositivo del centro de datos.

Crear una clase de servicio RPC a través de HTTPS y enlazar el perfil SSL a ella

Para optimizar las conexiones RPC a través de HTTP, debe crear una clase de servicio que muestre HTTPS y todas las aplicaciones MAPI. Debe proporcionar la dirección IP del servidor de Microsoft Exchange como dirección IP de destino para esta clase de servicio y, a continuación, vincular el perfil SSL creado a esta clase de servicio. La vinculación del perfil a la clase de servicio garantiza que la comunicación entre el cliente de Outlook y el servidor de Microsoft Exchange está protegida mediante este perfil.

Nota

Debe configurar y enlazar un perfil SSL a la clase de servicio solo en el dispositivo del centro de datos.

Verificar RPC acelerado a través de conexiones HTTPS

Después de configurar RPC a través de HTTPS en el dispositivo, puede comprobar que el dispositivo está acelerando la conexión RPC a través de HTTPS en la página Supervisión de MAPI. Las conexiones RPC aceleradas a través de HTTPS se enumeran en la ficha Sesiones MAPI aceleradas.

Nota

Debe configurar RPC a través de HTTPS en los dispositivos del lado del cliente, así como en los dispositivos Citrix SD-WAN WANOP del lado del servidor para acelerar la RPC a través de conexiones HTTPS.

Para comprobar que las conexiones RPC a través de HTTPS se están acelerando

  1. Vaya a Supervisión > Optimización > Outlook (MAPI).

  2. En la ficha Sesiones MAPI aceleradas, compruebe que se aceleran las conexiones RPC a través de HTTPS.

    Imagen localizada

Nota

La aplicación tiene posibles valores de: HTTPS EMAPI, HTTP EMAPI, HTTPS MAPI y HTTP MAPI.