Citrix SD-WAN WANOP 11.3

Configurer le plug-in Citrix SD-WAN WANOP avec des VPN Access Gateway

Le VPN Access Gateway Standard Edition prend en charge l’accélération du plug-in Citrix SD-WAN WANOP, à condition qu’une appliance Citrix SD-WAN WANOP soit déployée avec l’appliance Access Gateway et que l’appliance Access Gateway soit configurée pour la prendre en charge.

Pour obtenir la prise en charge de Citrix SD-WAN WANOP Plug-in avec d’autres VPN, consultez la documentation de votre VPN ou contactez votre représentant Citrix.

Pour configurer la prise en charge de Citrix SD-WAN WANOP, utilisez l’outil d’administration Access Gateway, comme suit :

  1. Dans la page Stratégies globales de cluster, sous Options avancées, activez la case à cocher Activer l’optimisation TCP avec Citrix SD-WAN WANOP Plug-in.

  2. Assurez-vous que l’accès aux adresses IP utilisées par Citrix SD-WAN WANOP (adresse IP de redirecteur et adresse IP de gestion) est activé dans la section Ressources réseau de la page Gestionnaire de stratégies d’accès.

  3. Pour chacune de ces adresses, activez tous les protocoles (TCP, UDP, ICMP) et activez Conserver les options TCP.

  4. Assurez-vous que ces mêmes adresses sont incluses dans Groupes d’utilisateurs : Par défaut : Stratégies réseau dans la page Gestionnaire de stratégies d’accès.

Options de prise en charge VPN

La prise en charge du VPN consiste simplement à placer l’appliance du côté LAN du VPN, comme le montre la figure suivante. Ce placement garantit que l’appliance reçoit et transmet la version décapsulée, déchiffrée et en texte brut du trafic de liaison, ce qui permet à la compression et à l’accélération de l’application de fonctionner. (L’accélération et la compression des applications n’ont aucun effet sur le trafic chiffré. Cependant, l’accélération du protocole TCP fonctionne sur le trafic crypté.)

Câblage VPN pour un VPN en ligne

image localisée

La figure suivante montre une option pour accélérer les VPN à un bras. L’appliance se trouve du côté serveur du VPN. Tout le trafic VPN avec une destination locale est accéléré. Le trafic VPN avec une destination distante n’est pas accéléré. Le trafic non-VPN peut également être accéléré.

Accélération VPN à un bras, option A

image localisée

La figure suivante montre une autre option pour accélérer les VPN à un bras. L’appliance se trouve du côté serveur du VPN. Tout le trafic VPN avec une destination locale est accéléré. Le trafic VPN avec une destination distante n’est pas accéléré. Le trafic non-VPN peut également être accéléré.

Accélération VPN à un bras, Option B

image localisée

Important

Pour que l’accélération soit efficace, le VPN doit conserver les options d’en-tête TCP. La plupart des VPN le font.

Configurer le plug-in Citrix SD-WAN WANOP avec des VPN Access Gateway