Konfigurieren des Citrix SD-WAN WANOP-Plug-Ins mit Access Gateway VPNs

Das Access Gateway Standard Edition-VPN unterstützt die Beschleunigung des Citrix SD-WAN WANOP-Plug-ins, sofern eine Citrix SD-WAN WANOP-Appliance mit der Access Gateway-Appliance bereitgestellt und die Access Gateway-Appliance so konfiguriert ist, dass sie unterstützt wird.

Informationen zur Unterstützung des Citrix SD-WAN WANOP-Plug-ins mit anderen VPNs finden Sie in der VPN-Dokumentation oder wenden Sie sich an Ihren Citrix Vertreter.

Verwenden Sie zum Konfigurieren der Citrix SD-WAN WANOP-Unterstützung das Access Gateway-Verwaltungstool wie folgt:

  1. Aktivieren Sie auf der Seite Globale Clusterrichtlinien unter Erweiterte Optionen das Kontrollkästchen TCP-Optimierung mit Citrix SD-WAN WANOP Plug-in aktivieren.

  2. Stellen Sie sicher, dass die IP-Adressen, die von Citrix SD-WAN WANOP (Redirector IP und Management-IP) verwendet werden, im Abschnitt Netzwerkressourcen auf der Seite Access Policy Manager Zugriff aktiviert haben.

  3. Aktivieren Sie für jede dieser Adressen alle Protokolle (TCP, UDP, ICMP) und aktivieren Sie TCP-Optionen beibehalten.

  4. Stellen Sie sicher, dass die gleichen Adressen unter Benutzergruppen: Standard: Netzwerkrichtlinien auf der Seite Zugriffsrichtlinien-Manager enthalten sind.

VPN-Unterstützungsoptionen

VPN-Unterstützung ist einfach nur eine Frage, die Appliance auf der LAN-Seite des VPN zu platzieren, wie in der folgenden Abbildung gezeigt. Diese Platzierung stellt sicher, dass die Appliance die entkapselte, entschlüsselte Klartext-Version des Link-Datenverkehrs empfängt und überträgt, wodurch Komprimierung und Anwendungsbeschleunigung funktioniert. (Anwendungsbeschleunigung und -komprimierung haben keine Auswirkungen auf den verschlüsselten Datenverkehr. Die TCP-Protokollbeschleunigung funktioniert jedoch bei verschlüsseltem Datenverkehr.)

VPN-Verkabelung für ein Inline-VPN

lokalisierte Grafik

Die folgende Abbildung zeigt eine Option zum Beschleunigen von einarmigen VPNs. Die Appliance befindet sich auf der Serverseite des VPN. Der gesamte VPN-Datenverkehr mit einem lokalen Ziel wird beschleunigt. VPN-Datenverkehr mit einem entfernten Ziel wird nicht beschleunigt. Nicht-VPN-Datenverkehr kann auch beschleunigt werden.

Einarm-VPN-Beschleunigung, Option A

lokalisierte Grafik

Die folgende Abbildung zeigt eine weitere Option zum Beschleunigen von Einarm-VPNs. Die Appliance befindet sich auf der Serverseite des VPN. Der gesamte VPN-Datenverkehr mit einem lokalen Ziel wird beschleunigt. VPN-Datenverkehr mit einem entfernten Ziel wird nicht beschleunigt. Nicht-VPN-Datenverkehr kann auch beschleunigt werden.

Einarmige VPN-Beschleunigung, Option B

lokalisierte Grafik

Wichtig

Damit die Beschleunigung wirksam ist, muss das VPN TCP-Header-Optionen beibehalten. Die meisten VPNs tun dies.

Konfigurieren des Citrix SD-WAN WANOP-Plug-Ins mit Access Gateway VPNs