Citrix ADC

配置对 Outlook Web 访问的支持

如果您的 SSL 配置正在从 Outlook Web 访问 (OWA) 服务器卸载 SSL 事务,则必须在指向 OWA 服务器的所有 HTTP 请求中插入一个特殊的标头字段 FRONT-END-HTTPS: ON。这是 OWA 服务器生成 URL 链接https:// 而不是所需的http://

在 Citrix ADC 上启用对 OWA 的支持时,标头会自动插入到指定的 HTTP 流量中,您无需配置特定的标头插入。使用 SSL 策略标识指向 OWA 服务器的所有流量。

注意:只能为基于 HTTP 的 SSL 虚拟服务器和服务启用 Outlook Web 访问支持。您不能将其应用于基于 TCP 的 SSL 虚拟服务器和服务。

要启用 OWA 支持,请首先将 OWA 支持配置为 SSL 操作,然后创建一个策略来标识要启用 OWA 支持的虚拟服务器或服务。创建策略时,请将 OWA 支持操作指定为与策略关联的操作。然后,将策略绑定到将接收 SSL 流量的 SSL 虚拟服务器。

创建 SSL 操作和策略以使用 CLI 启用 OWA 支持

在命令提示窗口中,键入以下命令来创建 SSL 操作以启用 OWA 支持并验证配置:

add ssl action <name> -OWASupport ( ENABLED | DISABLED )

show ssl action [<name>]

add ssl policy <name> -rule <expression> [-action <string>] [-undefAction <string>] [-comment <string>]

show ssl policy [<name>]

示例:

add ssl action ssl-action-2 -OWASupport ENABLED
Done
show ssl action ssl-action-2
1)      Name: ssl-action-2
        Type: Data Insertion
        OWA Support: ENABLED
                                Hits: 0
                            Undef Hits: 0
                                Action Reference Count: 1
Done
add ssl policy ssl-pol -rule 'REQ.HTTP.METHOD == GET' -reqaction ssl-action-2
Done
sh ssl policy ssl-pol
                            Name: ssl-pol
                            Rule: REQ.HTTP.METHOD == GET
                            Action: ssl-action-2
                            UndefAction: Use Global
                            Hits: 0
                            Undef Hits: 0
Done

创建 SSL 操作以使用 GUI 启用 OWA 支持

  1. 导航到 流量管理 > SSL > 策略 ,然后在“操作”选项卡上单击“添加”。
  2. 在 Outlook Web 访问列表中,选择已启用。

    注意: Outlook Web Access 支持仅适用于基于 SSL 虚拟服务器的配置和基于透明 SSL 服务的配置,不适用于具有后端加密的 SSL 配置。

创建和绑定 SSL 策略以使用 GUI 启用 OWA 支持

  1. 导航到流量管理 > SSL > 策略,然后添加策略。

  2. 在“操作”列表中,选择您之前创建的操作。指定未定义的操作和表达式。

配置对 Outlook Web 访问的支持