Configurar el complemento de Citrix SD-WAN WANOP con VPN de Access Gateway

Access Gateway Standard Edition VPN admite la aceleración del complemento Citrix SD-WAN WANOP, siempre que se implemente un dispositivo Citrix SD-WAN WANOP con el dispositivo Access Gateway y el dispositivo Access Gateway esté configurado para admitirlo.

Para obtener compatibilidad con el complemento de Citrix SD-WAN WANOP con otras VPN, consulte la documentación de su VPN o póngase en contacto con su representante de Citrix.

Para configurar la compatibilidad con de Citrix SD-WAN WANOP, utilice la herramienta de administración de Access Gateway, como se indica a continuación:

  1. En la página Directivas de clúster global, en Opciones avanzadas, active la casilla de verificación Habilitar la optimización TCP con Citrix SD-WAN WANOP Plug-in.

  2. Asegúrese de que las direcciones IP utilizadas por Citrix SD-WAN WANOP (IP de redirector y dirección IP de administración) tengan acceso habilitado en la sección Recursos de red de la página Administrador de directivas de acceso.

  3. Para cada una de estas direcciones, habilite todos los protocolos (TCP, UDP, ICMP) y habilite Conservar opciones TCP.

  4. Asegúrese de que estas mismas direcciones se incluyen en Grupos de usuarios: Predeterminado: Directivas de red en la página Administrador de directivas de acceso.

Opciones de soporte de VPN

La compatibilidad con VPN es simplemente una cuestión de colocar el dispositivo en el lado LAN de la VPN, como se muestra en la siguiente imagen. Esta ubicación garantiza que el dispositivo reciba y transmita la versión desencapsulada, descifrada y de texto sin formato del tráfico de vínculos, lo que permite que la compresión y la aceleración de aplicaciones funcionen. (La aceleración y compresión de aplicaciones no tienen ningún efecto en el tráfico cifrado. Sin embargo, la aceleración del protocolo TCP funciona en tráfico cifrado).

Cableado VPN para una VPN en línea

Imagen localizada

La siguiente imagen muestra una opción para acelerar VPN de un brazo. El dispositivo está en el lado del servidor de la VPN. Todo el tráfico VPN con destino local se acelera. El tráfico VPN con destino remoto no se acelera. El tráfico que no sea VPN también se puede acelerar.

Aceleración VPN de un brazo, Opción A

Imagen localizada

La siguiente imagen muestra otra opción para acelerar VPNs de un brazo. El dispositivo está en el lado del servidor de la VPN. Todo el tráfico VPN con destino local se acelera. El tráfico VPN con destino remoto no se acelera. El tráfico que no sea VPN también se puede acelerar.

Aceleración VPN de un brazo, Opción B

Imagen localizada

Importante

Para que la aceleración sea efectiva, la VPN debe conservar las opciones de encabezado TCP. La mayoría de las VPN lo hacen.

Configurar el complemento de Citrix SD-WAN WANOP con VPN de Access Gateway