Stormshield SN160 Manuel D'utilisation Et De Configuration page 435

Réécrire le champ
« User-Agent » (force
le mode compatibilité
d'OWA)
Réécrire le code
spécifique au mode
Premium d'OWA
Lotus Domino Web Access version 7.0.4 fonctionne à travers les tunnels VPN SSL. Il n'est donc
pas nécessaire d'activer les règles spécifiques de réécriture permettant de supporter les
applications Web de Lotus domino.
URLs alternatives pour ce serveur (alias)
Alias du serveur
Ajout d'un serveur web OWA
Le module VPN SSL des Firewalls Stormshield Network supporte les serveurs OWA ("Outlook Web
Access") : Exchange 2003, 2007, 2010.
Le mode « Premium » est utilisable sous Windows avec Internet Explorer 5 ou + uniquement. Il
est basé sur les technologies web comme html, css, javascript mais également sur des
technologies propriétaires Microsoft comme htc, xml, activeX.
En Exchange 2003, les liens sont des liens absolus que ce soit dans les pages HTML, les scripts
javascripts, dans les données XML, dans les feuilles XSL. C'est-à-dire de type
http://www.compagnie.com/index.htm.
Il est donc possible d'ajouter dans la liste des serveurs d'accès Web, un serveur HTTP avec
certaines options spécifiquement pré remplies pour une parfaite compatibilité avec OWA.
Pour ajouter un serveur HTTP-OWA, suivez la procédure suivante :
Cliquez sur le bouton Ajouter puis sélectionnez Serveur web OWA 2003 (mode Premium) ou
Serveur web OWA 2007 – 2010 (mode premium). L'écran suivant s'affiche :
Page 433/464
Le champ "User-Agent" de l'entête d'une requête HTTP contient l'identifiant de
navigateur Web utilisé par l'utilisateur. Pour Internet Explorer par exemple : Mozilla/4.0
(compatible; MSIE 6.0 ...). La réécriture du "User-Agent" permet donc de modifier la
requête HTTP de telle façon que l'on pense qu'elle provient d'un autre type de
navigateur qu'en réalité.
Cette option est notamment utile dans une utilisation dégradée d'Outlook Web Access
(OWA). En effet, Outlook Web Access (OWA) en mode premium, mode très évolué
d'Outlook Web Access fait appel au Webdav, une extension du protocole HTTP. Ces
extensions n'étant pas supportées par tous les équipements réseau (le mode
premium d'OWA est supporté par le module VPN SSL des Firewalls Stormshield
Network), le transit de ces trafics pourrait poser des problèmes de compatibilité en
particulier sur Internet. Plutôt que de devoir dégrader l'utilisation d'OWA pour tous les
utilisateurs (interne et externe), l'option Réécriture du User-Agent permet une
utilisation "premium" de OWA en interne (compatibilité avec le mode premium facile à
obtenir) et une utilisation "dégradée" en passant par le VPN SSL (utilisé par les
utilisateurs nomades, via Internet). En effet les "vieux" navigateurs Web ne supportent
pas ces extensions, OWA fonctionne donc automatiquement en mode dégradé
lorsqu'il rencontre le "User-Agent" de ces navigateurs.
En cochant cette option, vous activez les règles spécifiques de réécriture permettant
de supporter Outlook Web Access en mode premium.
Les alias permettent d'indiquer au module VPN SSL que le serveur possède plusieurs
noms et/ou adresses IP. Si un serveur de mails est défini comme l'objet
« webmail.intranet.com » auquel on assigne l'alias "192.168.1.1", lorsque le lien visité
sera « http://webmail.intranet.com » ou "http://192.168.1.1" l'utilisateur sera redirigé
vers le serveur de mails. En cliquant sur le bouton Ajouter, une ligne s'affiche vous
permettant d'ajouter un nouvel alias.
SNS - MANUEL D'UTILISATION ET DE CONFIGURATION - V 3
sns-fr-manuel_d'utilisation_et_de_configuration-v3.10.1 - 29/05/2020
VPN SSL PORTAIL