Citrix SD-WAN WANOP

CIFS 和 MAPI

Citrix SD-WAN WANOP 设备上配置 MAPI 和签名 SMB 之前,需要哪些先决条件?

在 Citrix SD-WAN WANOP 设备上配置 MAPI 和签名 SMB 之前,必须满足以下条件:

  • 在客户端以及服务器端设备上,安全对等选项应设置为 True。

  • 必须将委托用户添加到数据中心端设备,其状态应标记为 “成功”。

  • 数据中心端设备必须成功加入域。

  • 服务器端设备上配置的 DNS IP 地址必须可访问。

    有关详细信息,请参阅配置 Citrix SD-WAN WANOP 设备以优化安全的 Windows 流量

我需要在域控制器上为委托用户配置什么?

在 Citrix SD-WAN WANOP 设备上为用户配置委派之前,必须在域控制器上创建用户。

我是否需要在 DNS 服务器上配置任何内容?

是。在 DNS 服务器上,必须为域控制器的所有 IP 地址配置正向和反向查找。

在使 Citrix SD-WAN WANOP 设备加入域之前,需要验证哪些内容?

在使设备加入域之前,请验证以下内容:

  • 配置到主 DNS 或辅助 DNS 服务器的 IP 地址应该是可访问的。

  • 域应该是可访问的。

  • 已解析的域 IP 地址应该是可访问的。

  • 或者,应该通过预域加入检查实用程序的状态。

如何验证 Citrix SD-WAN WANOP 设备是否已准备好将用户添加为委托用户?

您可以使用 Windows 域页面上的检查委托用户实用程序验证用户。如果所有参数的状态没有任何错误消息,则设备已准备好将用户添加为委托用户。

如果实用程序显示任何故障,则必须在将用户添加为委托用户之前解决这些问题。您可以参考日志以了解测试结果。

是否有服务器端 Citrix SD-WAN WANOP 设备的主机名和主机名长度的任何要求?

在服务器端 Citrix SD-WAN WANOP 设备上,请确保主机名在网络中是唯一的。此外,主机名的长度不得超过 15 个字符。

我可以在域中配置单向信任吗?

不,客户端和服务器必须是与 Citrix SD-WAN WANOP 设备的域具有双向信任的域的成员。设备不支持单向信任。

我可以使用 Macintosh Outlook 客户端并获得 Citrix SD-WAN WANOP 设备的加速优势吗?

否。 麦金托什 Outlook 不使用 MAPI 作为通信协议。因此,您不能在此设置中使用 Macintosh Outlook。

我是否需要使分支端 Citrix SD-WAN WANOP 设备加入域以加速加密 MAPI?

否。 您不需要使分支端 Citrix SD-WAN WANOP 设备加入域以加速加密 MAPI。

我可以在数据中心侧配置一个 Citrix SD-WAN WANOP 2000 设备与 Windows Server 加密 MAPI?

是。您可以在数据中心端配置配备 Windows Server 的 Citrix SD-WAN WANOP 2000 设备进行加密 MAPI。

当我使 Citrix SD-WAN WANOP 设备加入域并且网络上存在配置了不同时区的 NTP 服务器时,设备是否与域控制器或 NTP 服务器同步时间?

当您使 Citrix SD-WAN WANOP 设备加入域时,设备始终与域控制器而不是 NTP 服务器同步其时间。

在 Citrix SD-WAN WANOP 设备上,清除黑名连接的默认持续时间是多少?

默认情况下,黑色列出的连接将在 900 秒内清除。

Citrix SD-WAN WANOP 设备上支持哪些 Outlook 身份验证机制?

从版本 6.2.4 开始,设备支持协商(默认)和 NTLM v2 Outlook 身份验证,但不支持 Kerberos 身份验证。但是,版本 6.2.3 和更早版本只支持协商 Outlook 身份验证。

Citrix SD-WAN WANOP 是否支持 Outlook Anywhere、RPC over HTTPS?

是的,从版本 7.3 开始。

CIFS 和 MAPI