Citrix Application Delivery Management 13.0

Microsoft Exchange StyleBook

Microsoft Exchange 2016スタイルブックを使用して、ネットワーク内のMicrosoft Exchange 2016エンタープライズアプリケーションを最適化してセキュリティ保護するCitrix ADC 構成を展開できます。Microsoft Exchange 2016は、従業員やその他の利害関係者にメール、個人情報管理、およびメッセージングのサービスを提供するための主要なエンタープライズアプリケーションです。

Microsoft Exchangeスタイルブックを使用して構成されたCitrix ADC 機能

Microsoft Exchange 2016 スタイルブックは、Microsoft Exchange 2016 サーバーの次のCitrix ADC 機能を有効にし、構成します。

  • 負荷分散 - 複数のExchangeサーバーを負荷分散できる、基本的な負荷分散です。
  • コンテンツスイッチ - シングルIPアクセス、および正しい負荷分散仮想サーバーへのクエリのリダイレクトができるようになるコンテンツスイッチです。
  • 書き換え - ユーザーを安全なページにリダイレクトします。
  • SSLオフロード:SSL処理をCitrix ADC にオフロードするため、Exchangeサーバーの負荷が軽減されます。

次の図は、ネットワーク内のExchangeサーバーの展開を示しています。

ローカライズされた画像

前提条件

  • 証明書ベースの認証の場合は、ネットワーク設定に含まれているアドレス可能なすべてのホストに、IPアドレスのみでなく解決できるドメイン名が必要となります。
  • 必ずMicrosoft Exchange 2016サーバーのSIPポートにアクセスできるようにしてください。

Microsoft Exchangeスタイルブックの構成

企業内のMicrosoft Exchangeスタイルブックを構成して、Citrix ADC 構成を展開します。

Exchange アプリケーションを構成するには、次の手順に従います

  1. Citrix ADM で、[ アプリケーション ]>[ スタイルブック]に移動します。

  2. Microsoft Exchange 2016 スタイルブック を検索し、[ 構成の作成] をクリックします。

    StyleBookがユーザーインターフェイスフォームとして開きます。ここで、このStyleBookで定義されているすべてのパラメーターに対して値を入力できます。

    Microsoft Exchange StyleBookの構成

  3. 以下のパラメーターに対して詳細を入力します。

    • Exchange アプリケーション名 -ネットワーク内の Microsoft Exchange アプリケーションの名前

    • Exchange V IP-Microsoft Exchangeアプリケーションに対するクライアント要求を受信するCitrix ADC 上の仮想IPアドレス

    • Exchange Server IP:ネットワーク内のすべてのExchangeサーバのIPアドレス。

      IP アドレスを追加する場合は、プラス(+)アイコンをクリックします。通常は、ネットワーク内で2つのExchangeサーバーが構成されます。

  4. Exchange証明書 ]セクションで、Citrix ADM に交換証明書をアップロードします。証明書とキーファイルの両方の名前を入力し、ローカルストレージからアップロードします。キーファイルを暗号化するための秘密キーパスワードも指定できます。

    注:

    証明書ファイルが「.pem」または「.der」形式であることを確認します。Citrix ADM は、他の形式のファイルを拒否します。

    証明書の有効期限の詳細または詳細設定を指定する場合は、[ 証明書の詳細設定] を選択します。

  5. Exchange Active Directory 認証の構成 セクションで、データを入力して AD 設定を構成します。

    • Active Directory 認証VIP-Citrix ADC アプライアンス上でAD(LDAP)仮想サーバーを作成および構成するために使用される仮想IPアドレス。

    • Active Directory サーバーの IP-Active Directory ドメイン Controller の IP アドレス。

    • Active Directory ベース文字列-Active Directory 内の LDAP ベース文字列。たとえば、CN=Users,DC=CTXNSSFB,DC=COMなどです。

    • Active Directory LDAP バインド識別名 (DN) -LDAP バインド識別名 (DN) を使用して、このオブジェクトを LDAP サーバー (AD) にバインドします。たとえば、「cn=Administrator,cn=Users,dc=acme,dc=com」などです。

    • Active Directory LDAP バインド識別名 (DN) パスワード -LDAP バインド識別名 (DN) は AD 認証のパスワードです。

    • Active Directory ユーザー名属性 -ユーザー名の AD 属性。Citrix ADC は、LDAP属性を使用して外部のActive Directory サーバーに照会します。たとえば、「sAMAccountName」

    • Active Directory グループ属性名-LDAP サーバーで構成された LDAP グループ属性名。たとえば、LDAP のグループ属性には「memberOf」を指定します。

    • Active Directory サブ属性名 -LDAP サーバーで構成された LDAP サブ属性名。たとえば、LDAP のサブ属性には「cn」を指定します。

    • Active Directory 認証ドメイン -認証に使用される AD/LDAP ドメイン名。たとえば、ctxnssfb.comなどです。

  6. ターゲットインスタンス]セクションで、このExchange構成を展開するCitrix ADC インスタンスを選択します。

    最近検出されたCitrix ADC インスタンスを表示する場合は、更新アイコンをクリックします。

  7. 作成 ]をクリックして構成ファイルを作成し、選択したCitrix ADC インスタンスで構成を実行します。

    インスタンスで実際の構成を実行する前に、まず「Dry Run」を選択して、ターゲットインスタンスに作成された構成オブジェクトを確認することをお勧めします。

構成が正常に作成されると、StyleBookはコンテンツスイッチング仮想サーバー、5つの負荷分散仮想サーバー、1つのLDAP認証仮想サーバーにバインドされた1つのLDAPポリシーを作成します。また、対応するサービスグループが作成され、負荷分散仮想サーバーにバインドされます。