Citrix SD-WAN WANOP

RPC over HTTPS

是否必须创建一个服务类来通过 HTTPS 连接加速 RPC?

创建新服务类是一项可选任务。您可以使用现有的 HTTPS 服务类。但是,要专门为通过 HTTPS 连接创建 RPC 的报表,您必须创建新的服务类并将 SSL 配置文件绑定到该服务类。如果不希望通过 HTTPS 连接为 RPC 创建服务类,则可以将已创建的 SSL 配置文件绑定到 Web(私有安全)服务类。

我没有通过 HTTPS 应用程序为 RPC 创建任何服务类。这将如何影响通过 HTTPS 连接报告 RPC?

将设备升级到版本 7.3 时,创建的通过 HTTPS 创建的 RPC 应用程序不属于任何服务类。因此,所有通过 HTTPS 的 RPC 连接都列为报表中的 TCP 其他连接。如果要将这些连接分类为通过 HTTPS 连接的 RPC,则必须为这些应用程序创建服务类。

设备上是否有通过 HTTPS 进行 RPC 的默认服务类?

否。 设备仅具有默认应用程序,而不具有默认服务类。您必须为应用程序创建服务类。

设备是否通过 HTTPS 连接向 RPC 提供任何 SSL 压缩优势?

否。 设备不通过 HTTP 连接为 RPC 提供任何 SSL 压缩优势。压缩优势仅适用于 HTTPS 流量的加密和解密。

与MAPI 类似,设备是否通过 HTTPS 优化 RPC 连接的延迟?

否。 设备不会通过 HTTPS 优化 RPC 的延迟。

通过 HTTP 的 MAPI 与通过 HTTPS 的 RPC 不同吗?

是。通过 HTTP 的 MAPI 是在 Microsoft Exchange Server 2013 SP1 或更高版本上支持的新协议。

客户端和服务器端 Citrix SD-WAN WANOP 设备上的 RPC 通过 HTTPS 设置有什么区别

除了创建服务类并通过 HTTPS 应用程序添加 RPC 外,您不需要在客户端 Citrix SD-WAN WANOP 设备上进行任何其他配置。

如果我在透明代理模式下配置 SSL 配置文件,会发生什么情况?

某些 Exchange Server 需要 TLS 会话票证支持。要加速与这些服务器的连接,您需要使用拆分代理创建 SSL 配置文件,因为透明代理模式不支持 TLS 会话票证。

如果 Microsoft Exchange Server 使用负载平衡设置,那么在通过 HTTPS 服务类创建 RPC 时,应该向筛选器规则添加哪个目标 IP 地址?

如果您使用的是负载平衡设备,请在通过 HTTP 服务类创建 RPC 时将其虚拟 IP (VIP) 地址添加到筛选器规则。

如何在 Outlook (MAPI) 页面中区分 MAP 和 RPC 通过 HTTPS 流量?

您可以根据 Outlook (MAPI) 页上显示的应用程序区分流量。例如,通过 HTTPS 使用 MAPI 和 RPC 用于以下应用程序:

  • MAPI:MAPI 和 eMAPI

  • 通过 HTTPS 进行的 RPC:HTTP 地方应用程序协议、HTTP 地方应用程序协议、HTTPS 地方应用程序协议和 HTTPS 地方应用程序协议