Citrix SD-WAN WANOP

RPC over HTTP

Microsoft Exchange Server 是跨组织使用的常见电子邮件服务器之一。由于 Microsoft Exchange Server 中最近的增强功能,您可以通过 Internet 安全地连接到它。根据可用带宽,您可能会遇到发送到 Outlook 客户端的电子邮件中的延迟。除了 MAPI 协议之外,Citrix SD-WAN WANOP 设备还支持通过 HTTPS 进行远程过程调用(通过 HTTPS 进行 RPC)来优化 Microsoft Exchange 流量。此功能也称为 Outlook 任何地方。

通过 HTTPS 的 RPC 不是一个新的协议,但从微软 Exchange 2013 开始,它将 MAPI 替换为默认协议。RPC 通过 HTTPS 的主要优点是,它使客户端能够通过 Internet 安全地连接到邮件服务器。

当您通过 HTTPS 使用 RPC 时,Microsoft Exchange Server 必须使用数字证书和私钥对 Outlook 客户端进行身份验证。客户端和服务器之间的通信使用 HTTPS 作为传输协议。

在 Citrix SD-WAN WANOP 设备上,以下 Microsoft Outlook 和 Exchange Server 版本支持通过 HTTPS 进行 RPC:

  • Microsoft Outlook

    • Microsoft Outlook 版本 2007

    • Microsoft Outlook 版本 2010

    • Microsoft Outlook 版本 2013

  • Microsoft Exchange Server

    • Microsoft Exchange Server 版本 2007

    • Microsoft Exchange Server 版本 2010

    • Microsoft Exchange Server 版本 2013

其中,除了 Microsoft Exchanges Server 2013 以外的所有版本都支持 MAPI(通过 TCP)以及通过 HTTPS 的 RPC。但是,Microsoft Exchange Server 2013 强制连接通过 HTTPS 使用 RPC,无论您使用的 Microsoft Outlook 版本,连接到 Exchange 服务器。

通过 HTTPS 配置 RPC

默认情况下,设备上启用了通过 HTTPS 的 RPC 功能。但是,要将设备配置为通过 HTTPS 加速 RPC,您必须执行以下其他任务:

  • 配置加密的 MAPI。

  • 使用服务器证书配置 SSL 配置文件。

  • 通过 HTTPS 服务类创建 RPC 并将 SSL 配置文件绑定到它。

配置加密 MAPI

注意

如果您已在设备上配置了加密的 MAPI 加速,请跳过此部分。

Microsoft Outlook 使用 Outlook 客户端和 Microsoft Exchange Server 之间的邮件应用程序编程接口 (MAPI) 连接。MAPI 连接使用由 HTTP 连接封装的 RPC。因此,在 Citrix SD-WAN WANOP 设备上配置通过 HTTPS 的 RPC 之前,必须在设备上配置加密的 MAPI。

先决条件

配置加密 MAPI 之前,请确保满足以下先决条件:

  • 在客户端以及服务器端设备上,安全对等选项应设置为 True。要配置安全伙伴,请参阅安全对等

  • 在服务器端设备上配置的 DNS IP 地址必须可访问。

  • 数据中心端设备必须成功加入域。

  • 必须将委托用户添加到数据中心端设备,其状态应标记为 “成功”。

有关更多信息,请参阅配置 Citrix SD-WAN WANOP 设备以优化安全的 Windows 流量

使用服务器证书配置 SSL 配置文件

封装 MAPI 连接的 HTTPS 连接受 SSL 保护。因此,通过 HTTPS 进行 RPC 需要通过 TCP 端口 443 进行连接。此端口分配给 HTTPS,Web 服务器管理员通常在防火墙应用程序中保持打开状态。使用 SSL 保护的通信有助于 RPC 通过 HTTPS 维护所有通信的安全性。

若要通过 HTTPS 启用 RPC 加速,必须在设备上安装服务器证书。使用此服务器证书,您可以配置 SSL 配置文件,通过 HTTPS RPC 用于安全通信。要使用 Exchange Server 证书配置 SSL 配置文件,请参阅安装服务器和客户端证书。

注意

您必须仅在数据中心端设备上配置 SSL 配置文件。

通过 HTTPS 服务类创建 RPC 并将 SSL 配置文件绑定到它

若要通过 HTTP 连接优化 RPC,必须创建列出 HTTPS 和所有 MAPI 应用程序的服务类。您必须提供 Microsoft Exchange Server 的 IP 地址作为此服务类的目标 IP 地址,然后将您创建的 SSL 配置文件绑定到此服务类。将配置文件绑定到服务类可确保 Outlook 客户端和 Microsoft Exchange Server 之间的通信通过使用此配置文件得到保护。

注意

您必须仅在数据中心端设备上配置 SSL 配置文件并将其绑定到服务类。

通过 HTTPS 连接验证加速的 RPC

在设备上配置了通过 HTTPS 的 RPC 后,可以在 MAPI 的监视页面上验证设备是否正在通过 HTTPS 加速 RPC 连接。加速 MAPI 会话选项卡上列出了通过 HTTPS 连接的加速 RPC。

注意

您必须在客户端设备上以及服务器端 Citrix SD-WAN WANOP 设备上配置通过 HTTPS 的 RPC,以便通过 HTTPS 连接加速 RPC。

验证正在加速通过 HTTPS 连接的 RPC

  1. 导航到监视 > 优化 > Outlook (MAPI)

  2. 加速 MAPI 会话选项卡上,验证通过 HTTPS 连接的 RPC 已加速。

    本地化后的图片

注意

应用程序具有以下可能的值:HTTPS eMAPI、HTTP eMAPI、HTTPS MAPI 和 HTTP MAPI。

RPC over HTTP