Citrix Gateway

Optimisez le trafic réseau avec Citrix SD-WAN WANOP

Lorsque les utilisateurs ouvrent une session avec l’agent Citrix Secure Access, la connexion peut être optimisée à l’aide du plug-in Citrix SD-WAN WANOP, qui s’installe sur la machine utilisateur à partir de Citrix SD-WAN WANOP. Lorsque la connexion est optimisée à l’aide du plug-in Citrix SD-WAN WANOP, le trafic réseau est compressé et accéléré via Citrix Gateway. Lorsque Citrix SD-WAN WANOP est activé pour une connexion, les stratégies de compression TCP sur Citrix Gateway sont désactivées.

Le plug-in Citrix SD-WAN WANOP est déployé et est compatible avec l’agent Citrix Secure Access.

Citrix Gateway prend en charge les versions 5.5 et 6.1 du plug-in Repeater et les versions 6.2 et 7.0 du plug-in Citrix SD-WAN WANOP.

L’optimisation et le contrôle de flux du réseau étendu Citrix SD-WAN ont priorité sur les fonctionnalités d’optimisation de Citrix Gateway qui nécessitent une modification dynamique du contenu. Si l’optimisation du réseau étendu Citrix SD-WAN est activée pour le trafic HTTP, les fonctionnalités Citrix Gateway suivantes ne sont pas disponibles :

  • Connexion unique aux applications Web
  • Association de type de fichier
  • Autorisation HTTP

Pour autoriser l’authentification unique aux applications Web, vous pouvez désactiver l’accélération sur HTTP. Pour ce faire, utilisez la ligne de commande. Ouvrez une session sur la console série Citrix Gateway, puis à l’invite de commandes, tapez :

add vpn trafficAction ssoact http -SSO ON
<!--NeedCopy-->

Le trafic réseau destiné à un port HTTP configuré sur Citrix Gateway est automatiquement exclu de l’optimisation du réseau étendu Citrix SD-WAN. C’est le réglage par défaut. Si vous configurez une stratégie de trafic pour l’optimisation du réseau étendu Citrix SD-WAN sur un port HTTP, la stratégie de trafic est respectée et le trafic réseau est optimisé par Citrix SD-WAN WANOP. Toutefois, les fonctionnalités d’optimisation de Citrix Gateway sont désactivées pour tout le trafic affecté par cette stratégie. Citrix SD-WAN WANOP peut accélérer le trafic réseau destiné aux ports non HTTP sans affecter les autres fonctionnalités de Citrix Gateway.

Vous utilisez une stratégie de trafic pour configurer les connexions utilisateur afin d’utiliser le plug-in Citrix SD-WAN WANOP. Vous pouvez ensuite lier la stratégie aux utilisateurs, aux groupes, aux serveurs virtuels ou globalement. La stratégie est hiérarchisée en fonction de l’endroit où vous liez la stratégie ou du numéro de priorité que vous lui attribuez.

Pour créer une stratégie de trafic

  1. Accédez à Citrix Gateway > Stratégies > Trafic.
  2. Dans le volet d’informations, cliquez sur Ajouter.
  3. Dans la zone Nom, tapez le nom de la stratégie.
  4. À côté de Profil de demande, cliquez sur Nouveau.
  5. Dans Nom, saisissez un nom pour le profil.
  6. Dans Branch Repeater, sélectionnez ON, puis cliquez sur Create.
  7. Dans la boîte de dialogue Créer une stratégie de trafic, en regard de Ajouter une expression, sélectionnez ou entrez une expression qui représente les types de trafic pour activer l’accélération Citrix SD-WAN WANOP.
  8. Cliquez sur Ajouter une expression, puis sur Créer. puis cliquez sur Fermer.

Lorsque vous ajoutez une expression, choisissez une expression réseau pour utiliser les mêmes adresses IP et plages de ports pour lesquelles le Citrix SD-WAN WANOP est configuré pour accélérer. Pour que l’accélération Citrix SD-WAN WANOP se produise, les types de trafic configurés sur Citrix Gateway doivent correspondre aux stratégies de classe de service configurées sur Citrix SD-WAN WANOP.

L’ensemble du trafic TCP bénéficie de l’accélération Citrix SD-WAN WANOP. Si vous envisagez d’utiliser l’authentification unique, n’accélérez pas le trafic HTTP, car l’accélération désactive l’authentification unique.

Optimisez le trafic réseau avec Citrix SD-WAN WANOP