アプリケーションオフローダを使用しOWAアクセスを実現する

アプリケーションオフローダを使用しOWAアクセスを実現する

本ナレッジベースでは次のファームウェアを参考に作成しています。

- SRA SMAファームウェア：8.6.0.5-14sv.01.jpn

- Microsoft Windows Server 2008 R2 + Exchage Server 2010

<ネットワーク構成>

SMA X0インターフェースIP：10.23.xxx.160

オフロードされたウェブ アプリケーション：owa.sonic.xxxx.com (IPv4:10.23.xxx.161 - X0 上)、もしくは仮想IPを追加しない「すべてのインターフェース」を指定

Exchange Server：10.23.xxx.252

＜手順＞

1. SMA管理画面へadminユーザとしてログインし、アプリケーションオフローダのウイザードからポータルの作成をします。

　1) ポータル＞ポータルより、ウェブアプリケーションのオフロードを選択します。

　2) ウイザード画面より「一般」および「これは、OWA、ActiveSyncまたはOutlook AnywhereによってアクセスされるExchange ポータルです。」にチェックを入れます。

　3) ポータル名：任意

　　ポータルドメイン名：仮想ホスト名（ここではowa.sonic.xxxx.com）

　　ポータルインターフェース：ネットワーク環境に合わせる（例X0やすべてのインターフェース）

　　ポータルIPアドレス（インターフェースと同じサブネット上のフリーのIPアドレス※インターフェースを指定した場合）

　　※注意）ポータルインターフェースですべてのインターフェースを選択した場合はIPアドレスの選択はありません。（仮想IPの作成は不要）

　　そのため、追加でIPを用意する必要がなく、FQDNのみで振り分けが可能です。

　　Exchange サーバアドレス：許容可能な形式（ここではhttps://10.23.xxx.252/owa）

　　(上画像はインターフェース指定、下画像はすべてのインターフェース指定)

　4) 許容されるアクセス方式：許容されるアクセス方式：任意（使用される環境によって異なります）

　　ウェブアプリケーションファイアウォールを有効にする：別途ライセンスが必要となります（今回は利用しません）

　5) ポータルサイトおよびバナーは任意で変更可能です。またポータルを反映させるにはWEBサーバの再起動が必要となります。「今すぐ再起動」のチェックを入れ、完了を押すとWEBサーバが再起動しポータルの設定が反映されます。（デフォルトで有効）

　6) WEBサーバ再起動後、ウェブアプリケーションオフロードのポータルが生成されます。

　(上画像はインターフェース指定、下画像はすべてのインターフェース指定)

2. Actiive Directoryのドメインに作成したオフロードされたアプリケーションを追加します。

　1) ポータル＞ドメインへ移動しアクティブディレクトリ認証の設定をクリックします。

　2) ポータル名の箇所から、1で作成したポータル名「OWA」を追加します。※複数追加する際はCtrlキーと押しながら選択します。

3. クライアントからOWAへアクセスをします。

　1) クライアントブラウザからOWAで設定したポータルドメイン名へアクセスします。（https://owa.sonic.xxxx.com/）

　注意）インターフェースを指定した場合は、owa.sonic.xxxx.comが追加した仮想IPで名前解決されることが必要となります。owa.sonic.xxxx.com => 10.23.xxx.161

　すべてのインターフェースで設定した際は、FQDN名の名前解決のみでアクセス可能です。owa.sonic.xxxx.com => 10.23.xxx.160 

　2) ユーザ名およびパスワードを入力しOutlook Web Appへ接続します。

　備考）デフォルトでフォームベース認証が有効なため、Exchange Server側で認証を「ユーザ名のみ」にしている場合機能します。

　参考URL：https://www.sonicwall.com/en-us/support/knowledge-base/170502934546659