Citrix SD-WAN WANOP 11.3

CIFSとMAPI

Citrix SD-WAN WANOPアプライアンスでMAPIと署名付きSMBを構成する前に、どのような前提条件が必要ですか?

Citrix SD-WAN WANOPアプライアンスでMAPIと署名付きSMBを構成する前に、次の条件を満たす必要があります。

  • Secure Peerオプションは、サーバー側アプライアンスだけでなくクライアントでもTrueに設定する必要があります。

  • デリゲートユーザーをデータセンター側のアプライアンスに追加し、そのステータスを「成功」としてマークする必要があります。

  • データセンター側のアプライアンスは、ドメインに正常に参加する必要があります。

  • サーバー側アプライアンスで構成されたDNS IPアドレスは到達可能である必要があります。

    詳しくは、「安全なWindowsトラフィックを最適化するようにCitrix SD-WAN WANOPアプライアンスを構成する」を参照してください。

デリゲートユーザーのドメインコントローラーで何を構成する必要がありますか?

Citrix SD-WAN WANOPアプライアンスでユーザーの委任を構成する前に、ドメインコントローラーでユーザーを作成する必要があります。

DNSサーバーで何かを構成する必要がありますか?

はい。DNSサーバーで、ドメインコントローラーのすべてのIPアドレスの順方向および逆方向のルックアップを構成する必要があります。

Citrix SD-WAN WANOPアプライアンスをドメインに参加させる前に何を確認する必要がありますか?

アプライアンスをドメインに参加させる前に、以下を確認してください。

  • プライマリまたはセカンダリDNSサーバーに構成されたIPアドレスに到達できる必要があります。

  • ドメインに到達できる必要があります。

  • 解決されたドメインIPアドレスに到達できる必要があります。

  • オプションで、Pre Domain JoinCheckユーティリティのステータスに合格する必要があります。

Citrix SD-WAN WANOPアプライアンスがユーザーを代理ユーザーとして追加する準備ができているかどうかを確認するにはどうすればよいですか?

Windowsドメインページの[デリゲートユーザーの確認]ユーティリティを使用して、ユーザーを確認できます。すべてのパラメータのステータスにエラーメッセージがない場合、アプライアンスはユーザーをデリゲートユーザーとして追加する準備ができています。

ユーティリティに障害が表示された場合は、ユーザーを代理ユーザーとして追加する前に、これらに対処する必要があります。ログを参照して、テスト結果を理解できます。

サーバー側のCitrix SD-WAN WANOPアプライアンスのホスト名とホスト名の長さに関する要件はありますか?

サーバー側のCitrix SD-WAN WANOPアプライアンスで、ホスト名がネットワーク内で一意であることを確認してください。さらに、ホスト名の長さは15文字を超えてはなりません。

ドメインで一方向の信頼を構成できますか?

いいえ。クライアントとサーバーは、サーバー側のCitrix SD-WAN WANOP アプライアンスのドメインと双方向の信頼関係を持つドメインのメンバーである必要があります。アプライアンスは一方向の信頼をサポートしていません。

Macintosh Outlookクライアントを使用して、Citrix SD-WAN WANOPアプライアンスの高速化のメリットを得ることができますか?

いいえ。MacintoshOutlookは通信プロトコルとしてMAPIを使用しません。したがって、この設定ではMacintosh Outlookを使用できません。

暗号化されたMAPIを高速化するために、ブランチ側のCitrix SD-WAN WANOPアプライアンスをドメインに参加させる必要がありますか?

いいえ。暗号化されたMAPIを高速化するために、ブランチ側のCitrix SD-WAN WANOPアプライアンスをドメインに参加させる必要はありません。

暗号化されたMAPI用にデータセンター側のWindows-ServerでCitrix SD-WAN WANOP 2000アプライアンスを構成できますか?

はい。暗号化されたMAPI用にデータセンター側のWindows-ServerでCitrix SD-WAN WANOP2000アプライアンスを構成できます。

Citrix SD-WAN WANOPアプライアンスをドメインに参加させ、異なるタイムゾーンで構成されたNTPサーバーがネットワーク上に存在する場合、アプライアンスはドメインコントローラーまたはNTPサーバーと時刻を同期しますか?

Citrix SD-WAN WANOPアプライアンスをドメインに参加させると、アプライアンスは常にNTPサーバーではなくドメインコントローラーと時刻を同期します。

Citrix SD-WAN WANOPアプライアンスで、ブラックリストに記載されている接続をクリアするためのデフォルトの期間はどれくらいですか?

デフォルトでは、ブラックリストにある接続は900秒でクリアされます。

Citrix SD-WAN WANOPアプライアンスでサポートされているOutlook認証メカニズムはどれですか?

リリース6.2.4以降、アプライアンスはネゴシエート(デフォルト)およびNTLM v2 Outlook認証をサポートしますが、Kerberos認証はサポートされていません。ただし、リリース6.2.3以前のリリースでは、NegotiateOutlook認証のみがサポートされています。

Citrix SD-WAN WANOPはOutlook Anywhere、RPC over HTTPSをサポートしていますか?

はい、リリース7.3以降です。

CIFSとMAPI