使用 Access Gateway VPN 配置 Citrix SD-WAN WANOP 插件

访问网关标准版 VPN 支持 Citrix SD-WAN WANOP 插件加速,前提是将 Citrix SD-WAN WANOP 设备与访问网关设备一起部署,并且访问网关设备配置为支持该设备。

有关 Citrix SD-WAN WANOP 插件支持其他 VPN,请参阅您的 VPN 文档或联系您的 Citrix 代表。

要配置 Citrix SD-WAN WANOP 支持,请使用访问网关管理工具,如下所示:

  1. 在“全局群集策略”页上的“高级选项”下,选中使用 Citrix SD-WAN WANOP 插件启用 TCP 优化复选框。

  2. 确保 Citrix SD-WAN WANOP(重定向器 IP 和管理 IP)使用的 IP 地址在访问策略管理器页面的 “网络资源” 部分中启用了访问权限。

  3. 对于其中的每个地址,启用所有协议(TCP、UDP、ICMP)并启用保留 TCP 选项。

  4. 请确保 “访问策略管理器” 页上的 “用户组:默认:网络策略” 下包含这些相同的地址。

VPN 支持选项

VPN 支持只是将设备放在 VPN 的局域网一侧的问题,如下图所示。这种放置可确保设备接收和传输解压缩、解密、纯文本版本的链路流量,从而使压缩和应用程序加速工作。(应用程序加速和压缩对加密流量没有影响。但是,TCP 协议加速适用于加密流量。)

用于内联 VPN 的 VPN 线路连接

本地化后的图片

下图显示了加速单臂 VPN 的一个选项。设备位于 VPN 的服务器端。具有本地目标的所有 VPN 流量都会加速。具有远程目标的 VPN 流量不会加速。非 VPN 流量也可以加速。

单臂 VPN 加速,选项 A

本地化后的图片

下图显示了加速单臂 VPN 的另一种选择。设备位于 VPN 的服务器端。具有本地目标的所有 VPN 流量都会加速。具有远程目标的 VPN 流量不会加速。非 VPN 流量也可以加速。

单臂 VPN 加速,选项 B

本地化后的图片

重要

为了有效加速,VPN 必须保留 TCP 标头选项。大多数 VPN 都这样做。

使用 Access Gateway VPN 配置 Citrix SD-WAN WANOP 插件