Citrix SD-WAN WANOP

RPC over HTTP

RPC over HTTP

Microsoft Exchange Serverは、組織全体で使用される一般的な電子メールサーバーの1つです。Microsoft Exchange Serverの最近の機能強化の結果として、インターネット経由で安全に接続できます。使用可能な帯域幅によっては、Outlookクライアントに配信される電子メールに遅延が発生する場合があります。MAPIプロトコルに加えて、Citrix SD-WAN WANOPアプライアンスは、Microsoft Exchangeトラフィックを最適化するためにHTTPS経由のリモートプロシージャコール(RPC over HTTPS)をサポートしています。この機能は、Outlook Anywhereとも呼ばれます。

RPC over HTTPSは新しいプロトコルではありませんが、Microsoft Exchange 2013以降、デフォルトのプロトコルとしてMAPIに取って代わります。RPC over HTTPSの主な利点は、クライアントがインターネット経由でメールサーバーに安全に接続できることです。

RPC over HTTPSを使用する場合、Microsoft Exchangeサーバーは、デジタル証明書と秘密鍵を使用して、Outlookクライアントに対して自身を認証する必要があります。クライアントとサーバー間の通信では、トランスポートプロトコルとしてHTTPSを使用します。

Citrix SD-WAN WANOPアプライアンスでは、RPC over HTTPSが次のMicrosoft OutlookおよびExchange Serverバージョンでサポートされています。

  • Microsoft Outlook

    • Microsoft Outlookバージョン2007

    • Microsoft Outlookバージョン2010

    • Microsoft Outlookバージョン2013

  • Microsoft Exchange Server

    • Microsoft Exchange Serverバージョン2007

    • Microsoft Exchange Serverバージョン2010

    • Microsoft Exchange Serverバージョン2013

これらのうち、Microsoft Exchanges Server 2013を除くすべてのバージョンは、MAPI(TCP経由)およびRPC over HTTPSをサポートしています。ただし、Microsoft Exchange Server 2013は、使用しているMicrosoft Outlookのバージョンに関係なく、Exchangeサーバーへの接続にRPC over HTTPSを使用するように接続を強制します。

HTTPS経由でRPCを構成する

デフォルトでは、RPC over HTTPS機能はアプライアンスで有効になっています。ただし、RPC over HTTPSを高速化するようにアプライアンスを構成するには、次の追加タスクを実行する必要があります。

  • 暗号化されたMAPIを構成します。

  • サーバー証明書を使用してSSLプロファイルを構成します。

  • RPC over HTTPSサービスクラスを作成し、SSLプロファイルをそれにバインドします。

暗号化されたMAPIを構成する

アプライアンスで暗号化されたMAPIアクセラレーションをすでに構成している場合は、このセクションをスキップしてください。

Microsoft Outlookは、OutlookクライアントとMicrosoft Exchangeサーバー間でメッセージングアプリケーションプログラミングインターフェイス(MAPI)接続を使用します。MAPI接続は、HTTP接続によってカプセル化されたRPCを使用します。したがって、Citrix SD-WAN WANOPアプライアンスでRPC over HTTPSを構成する前に、アプライアンスで暗号化されたMAPIを構成する必要があります。

前提条件:

暗号化されたMAPIを構成する前に、次の前提条件が満たされていることを確認してください。

  • Secure Peerオプションは、サーバー側アプライアンスだけでなくクライアントでもTrueに設定する必要があります。安全なパートナーを構成するには、安全なピアリングを参照してください。

  • サーバー側アプライアンスで構成されたDNS IPアドレスは到達可能である必要があります。

  • データセンター側のアプライアンスは、ドメインに正常に参加する必要があります。

  • デリゲートユーザーをデータセンター側のアプライアンスに追加し、そのステータスを「成功」としてマークする必要があります。

詳しくは、「安全なWindowsトラフィックを最適化するようにCitrix SD-WAN WANOPアプライアンスを構成する」を参照してください。

サーバー証明書を使用してSSLプロファイルを構成する

MAPI接続をカプセル化するHTTPS接続は、SSLによって保護されています。その結果、RPC over HTTPSには、TCPポート443を介した接続が必要です。このポートはHTTPSに割り当てられ、Webサーバー管理者は通常ファイアウォールアプリケーションで開いたままにします。SSLで保護された通信を使用すると、RPC over HTTPSがすべての通信のセキュリティを維持するのに役立ちます。

RPC over HTTPSアクセラレーションを有効にするには、アプライアンスにサーバー証明書をインストールする必要があります。このサーバー証明書を使用して、RPC over HTTPSが安全な通信に使用するSSLプロファイルを構成できます。Exchangeサーバー証明書を使用してSSLプロファイルを構成するには、サーバー証明書とクライアント証明書のインストールを参照してください。

SSLプロファイルは、データセンター側のアプライアンスでのみ構成する必要があります。

RPC over HTTPSサービスクラスを作成し、SSLプロファイルをそれにバインドします

RPC over HTTP接続を最適化するには、HTTPSとすべてのMAPIアプリケーションを一覧表示するサービスクラスを作成する必要があります。このサービスクラスの宛先IPアドレスとしてMicrosoft ExchangeサーバーのIPアドレスを指定してから、作成したSSLプロファイルをこのサービスクラスにバインドする必要があります。プロファイルをサービスクラスにバインドすると、このプロファイルを使用してOutlookクライアントとMicrosoft Exchangeサーバー間の通信が保護されます。

データセンター側のアプライアンスでのみSSLプロファイルを構成してサービスクラスにバインドする必要があります。

HTTPS接続を介した高速RPCの確認

アプライアンスでRPC over HTTPSを構成した後、MAPIの[監視]ページで、アプライアンスがRPC over HTTPS接続を高速化していることを確認できます。HTTPS接続を介した高速RPCは、[高速MAPIセッション]タブに一覧表示されます。

RPC over HTTPS接続を高速化するには、クライアント側アプライアンスとサーバー側Citrix SD-WAN WANOPアプライアンスでRPC over HTTPSを構成する必要があります。

RPC over HTTPS接続が高速化されていることを確認するには

  1. モニタリング > 最適化 > Outlook(MAPI)に移動します。

  2. [ Accelerated MAPI Sessions ]タブで、RPC over HTTPS接続が高速化されていることを確認します。

    ローカライズされた画像

アプリケーションには、HTTPS eMAPI、HTTP eMAPI、HTTPS MAPI、およびHTTP MAPIの可能な値があります。

RPC over HTTP