Citrix SD-WAN WANOP

Konfigurieren des Citrix SD-WAN WANOP-Plug-Ins mit Access Gateway VPNs

Das Access Gateway Standard Edition-VPN unterstützt die Beschleunigung des Citrix SD-WAN WANOP Plug-ins, vorausgesetzt, dass eine Citrix SD-WAN WANOP-Appliance mit dem Access Gateway-Gerät bereitgestellt wird und die Access Gateway-Appliance für ihre Unterstützung konfiguriert ist.

Informationen zur Unterstützung von Citrix SD-WAN WANOP Plug-ins mit anderen VPNs finden Sie in Ihrer VPN-Dokumentation oder wenden Sie sich an Ihren Citrix Vertreter.

Um die Citrix SD-WAN WANOP-Unterstützung zu konfigurieren, verwenden Sie das Access Gateway-Verwaltungstool wie folgt:

  1. Aktivieren Sie auf der Seite Globale Clusterrichtlinien unter Erweiterte Optionen das Kontrollkästchen TCP-Optimierung mit Citrix SD-WAN WANOP Plug-in aktivieren.

  2. Stellen Sie sicher, dass die von Citrix SD-WAN WANOP (Redirector IP und Management IP) verwendeten IP-Adressen den Zugriff im Abschnitt Netzwerkressourcen auf der Seite Access Policy Manager aktiviert haben.

  3. Aktivieren Sie für jede dieser Adressen alle Protokolle (TCP, UDP, ICMP) und aktivieren Sie TCP-Optionen beibehalten.

  4. Stellen Sie sicher, dass die gleichen Adressen unter Benutzergruppen: Standard: Netzwerkrichtlinien auf der Seite Zugriffsrichtlinien-Manager enthalten sind.

VPN-Unterstützungsoptionen

VPN-Unterstützung ist einfach nur eine Frage, die Appliance auf der LAN-Seite des VPN zu platzieren, wie in der folgenden Abbildung gezeigt. Diese Platzierung stellt sicher, dass die Appliance die entkapselte, entschlüsselte Klartext-Version des Link-Datenverkehrs empfängt und überträgt, wodurch Komprimierung und Anwendungsbeschleunigung funktioniert. (Anwendungsbeschleunigung und -komprimierung haben keine Auswirkungen auf den verschlüsselten Datenverkehr. Die TCP-Protokollbeschleunigung funktioniert jedoch bei verschlüsseltem Datenverkehr.)

VPN-Verkabelung für ein Inline-VPN

lokalisiertes Bild

Die folgende Abbildung zeigt eine Option zum Beschleunigen von einarmigen VPNs. Die Appliance befindet sich auf der Serverseite des VPN. Der gesamte VPN-Datenverkehr mit einem lokalen Ziel wird beschleunigt. VPN-Datenverkehr mit einem entfernten Ziel wird nicht beschleunigt. Nicht-VPN-Datenverkehr kann auch beschleunigt werden.

Einarm-VPN-Beschleunigung, Option A

lokalisiertes Bild

Die folgende Abbildung zeigt eine weitere Option zum Beschleunigen von Einarm-VPNs. Die Appliance befindet sich auf der Serverseite des VPN. Der gesamte VPN-Datenverkehr mit einem lokalen Ziel wird beschleunigt. VPN-Datenverkehr mit einem entfernten Ziel wird nicht beschleunigt. Nicht-VPN-Datenverkehr kann auch beschleunigt werden.

Einarmige VPN-Beschleunigung, Option B

lokalisiertes Bild

Wichtig

Damit die Beschleunigung wirksam ist, muss das VPN TCP-Header-Optionen beibehalten. Die meisten VPNs tun dies.

Konfigurieren des Citrix SD-WAN WANOP-Plug-Ins mit Access Gateway VPNs