Configurer la prise en charge pour Outlook Web Access

Si votre configuration SSL décharge des transactions SSL à partir d’un serveur Outlook Web Access (OWA), vous devez insérer un champ d’en-tête spécial, FRONT-END-HTTPS : ON, dans toutes les requêtes HTTP dirigées vers les serveurs OWA. Ceci est nécessaire pour que les serveurs OWA génèrent des liens URL https:// au lieu de http://.

Lorsque vous activez la prise en charge pour OWA sur le Citrix ADC, l’en-tête est automatiquement inséré dans le trafic HTTP spécifié et vous n’avez pas besoin de configurer une insertion d’en-tête spécifique. Utilisez les stratégies SSL pour identifier tout le trafic dirigé vers le serveur OWA.

Remarque : vous pouvez activer la prise en charge d’Outlook Web Access pour les serveurs et services virtuels SSL basés sur HTTP uniquement. Vous ne pouvez pas l’appliquer aux serveurs et services virtuels SSL basés sur TCP.

Pour activer la prise en charge OWA, configurez d’abord la prise en charge OWA en tant qu’action SSL, puis créez une stratégie qui identifie les serveurs virtuels ou les services pour lesquels vous souhaitez activer la prise en charge OWA. Lorsque vous créez la stratégie, spécifiez votre action de prise en charge OWA comme action associée à la stratégie. Ensuite, liez la stratégie au serveur virtuel SSL qui recevra le trafic SSL.

Créer une action SSL et une stratégie pour activer la prise en charge OWA à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez les commandes suivantes pour créer une action SSL pour activer la prise en charge OWA et vérifier la configuration :

add ssl action <name> -OWASupport ( ENABLED | DISABLED )

show ssl action [<name>]

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]

Exemple :

add ssl action ssl-action-2 -OWASupport ENABLED
Done
show ssl action ssl-action-2
1)      Name: ssl-action-2
        Type: Data Insertion
        OWA Support: ENABLED
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done
add ssl policy ssl-pol -rule 'REQ.HTTP.METHOD == GET' -reqaction ssl-action-2
Done
sh ssl policy ssl-pol
                            Name: ssl-pol
                            Rule: REQ.HTTP.METHOD == GET
                            Action: ssl-action-2
                            UndefAction: Use Global
                            Hits: 0
                            Undef Hits: 0
Done

Créer une action SSL pour activer la prise en charge OWA à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies et, sous l’onglet Actions, cliquez sur Ajouter.
  2. Dans la liste Outlook Web Access, sélectionnez Activé.

    Remarque : la prise en charge d’Outlook Web Access n’est applicable que pour les configurations basées sur le serveur virtuel SSL et les configurations basées sur le service SSL transparentes et non pour les configurations SSL avec chiffrement principal.

Créer et lier une stratégie SSL pour activer la prise en charge OWA à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > SSL > Stratégies, puis ajoutez une stratégie.

  2. Dans la liste Action, sélectionnez l’action que vous avez créée précédemment. Spécifiez une action non définie et une expression.