Citrix SD-WAN WANOP

CIFS et MAPI

Quelles conditions préalables sont requises avant de configurer MAPI et SMB Signé sur une appliance Citrix SD-WAN WANOP ?

Vous devez satisfaire aux conditions suivantes avant de configurer MAPI et SMB signé sur un dispositif Citrix SD-WAN WANOP :

  • L’option Secure Peer doit être définie sur True sur le matériel côté client et serveur.

  • Un utilisateur délégué doit être ajouté à l’appliance côté centre de données et son état doit être marqué comme « Succès ».

  • L’appliance côté centre de données doit joindre le domaine avec succès.

  • L’adresse IP DNS configurée sur l’appliance côté serveur doit être accessible.

    Pour de plus amples informations, consultez la section Configurer une appliance Citrix SD-WAN WANOP pour optimiser la sécurité du trafic Windows.

Que dois-je configurer sur le Controller de domaine pour un utilisateur délégué ?

Vous devez créer un utilisateur sur le contrôleur de domaine avant de configurer la délégation pour l’utilisateur sur une appliance Citrix SD-WAN WANOP.

Dois-je configurer quelque chose sur le serveur DNS ?

Oui. Sur le serveur DNS, vous devez configurer les recherches avant et inversées pour toutes les adresses IP des contrôleurs de domaine.

Que dois-je vérifier avant de faire de l’appliance Citrix SD-WAN WANOP pour rejoindre le domaine ?

Avant d’associer l’appliance au domaine, vérifiez les éléments suivants :

  • Les adresses IP configurées sur les serveurs DNS principaux ou secondaires doivent être accessibles.

  • Le domaine doit être joignable.

  • Les adresses IP du domaine résolu doivent être accessibles.

  • Eventuellement, l’état de l’utilitaire de vérification de jointure avant domaine doit passer.

Comment puis-je vérifier si l’appliance Citrix SD-WAN WANOP est prête à ajouter un utilisateur en tant qu’utilisateur délégué ?

Vous pouvez vérifier l’utilisateur à l’aide de l’utilitaire Vérifier l’utilisateur délégué sur la page domaine Windows. Si l’état de tous les paramètres ne comporte aucun message d’erreur, l’appliance est prête à ajouter l’utilisateur en tant qu’utilisateur délégué.

Si l’utilitaire affiche des échecs, vous devez les corriger avant d’ajouter un utilisateur en tant qu’utilisateur délégué. Vous pouvez vous référer au journal pour comprendre les résultats du test.

Existe-t-il des exigences pour le nom d’hôte et la longueur du nom d’hôte de l’appliance Citrix SD-WAN WANOP côté serveur ?

Du côté serveur de l’appliance Citrix SD-WAN WANOP, assurez-vous que le nom d’hôte est unique au sein du réseau. En outre, la longueur du nom d’hôte ne doit pas dépasser 15 caractères.

Puis-je configurer l’approbation unidirectionnelle dans le domaine ?

Non. Le client et le serveur doivent être les membres d’un domaine qui a une approbation bidirectionnelle avec le domaine de l’ appliance Citrix SD-WAN WANOP côté serveur. L’appliance ne prend pas en charge l’approbation unidirectionnelle.

Puis-je utiliser le client Macintosh Outlook et bénéficier des avantages d’accélération de l’appliance Citrix SD-WAN WANOP ?

Non. Macintosh Outlook n’utilise pas MAPI comme protocole de communication. Par conséquent, vous ne pouvez pas utiliser Macintosh Outlook dans ce programme d’installation.

Dois-je faire en sorte que l’appliance Citrix SD-WAN WANOP côté succursale rejoigne le domaine pour accélérer le chiffrement MAPI ?

Non. Vous n’avez pas besoin de faire en sorte que l’appliance Citrix SD-WAN WANOP côté succursale rejoigne le domaine pour accélérer le chiffrement MAPI.

Puis-je configurer une appliance Citrix SD-WAN WANOP 2000 avec Windows-Server côté datacenter pour une interface MAPI chiffrée ?

Oui. Vous pouvez configurer une appliance Citrix SD-WAN WANOP 2000 avec Windows-Server côté datacenter pour une interface MAPI chiffrée.

Lorsque j’utilise une appliance Citrix SD-WAN WANOP pour rejoindre un domaine et qu’un serveur NTP configuré avec un fuseau horaire différent existe sur le réseau, l’appliance synchronise-t-elle l’heure avec le contrôleur de domaine ou le serveur NTP ?

Lorsque vous associez l’appliance Citrix SD-WAN WANOP à un domaine, l’appliance synchronise toujours son heure avec le contrôleur de domaine et non avec le serveur NTP.

Sur l’appliance Citrix SD-WAN WANOP, quelle est la durée par défaut pour effacer la connexion répertoriée noire ?

Par défaut, les connexions répertoriées en noir sont effacées en 900 secondes.

Quels mécanismes d’authentification Outlook sont pris en charge sur une appliance Citrix SD-WAN WANOP ?

À partir de la version 6.2.4, l’appliance prend en charge l’authentification Negotiate (par défaut) et NTLM v2 Outlook, mais l’authentification Kerberos n’est pas prise en charge. Toutefois, les versions 6.2.3 et antérieures prennent uniquement en charge l’authentification Negotiate Outlook.

Citrix SD-WAN WANOP prend-il en charge Outlook Anywhere, RPC sur HTTPS ?

Oui, à partir de la version 7.3.

CIFS et MAPI