Gateway

Netzwerkverkehr mit Citrix SD-WANOP optimieren

Wenn sich Benutzer mit dem Citrix Secure Access-Client anmelden, kann die Verbindung mithilfe des Citrix SD-WANOP-Plug-ins optimiert werden, das von Citrix SD-WANOP auf dem Benutzergerät installiert wird. Wenn die Verbindung mithilfe des Citrix SD-WANOP-Plug-Ins optimiert wird, wird der Netzwerkverkehr über NetScaler Gateway komprimiert und beschleunigt. Wenn Citrix SD-WANOP für eine Verbindung aktiviert ist, sind TCP-Komprimierungsrichtlinien auf dem NetScaler Gateway deaktiviert.

Das Citrix SD-WANOP-Plug-In wird bereitgestellt und ist mit dem Citrix Secure Access-Client kompatibel.

NetScaler Gateway unterstützt die Versionen 5.5 und 6.1 des Repeater-Plug-Ins sowie die Versionen 6.2 und 7.0 des Citrix SD-WANOP-Plug-Ins.

Die Citrix SD-WAN-Optimierung und Flusskontrolle hat Vorrang vor NetScaler Gateway-Optimierungsfunktionen, die dynamische Inhaltsänderungen erfordern. Wenn die Citrix SD-WAN-Optimierung für HTTP-Verkehr aktiviert ist, sind die folgenden NetScaler Gateway-Funktionen nicht verfügbar:

  • Einmaliges Anmelden bei Webanwendungen
  • Dateitypzuordnungen
  • HTTP-Autorisierung

Um einmaliges Anmelden bei Webanwendungen zu ermöglichen, können Sie die Beschleunigung auf HTTP deaktivieren. Dazu verwenden Sie die Befehlszeile. Melden Sie sich an der seriellen NetScaler Gateway-Konsole an und geben Sie dann an einer Eingabeaufforderung Folgendes ein:

add vpn trafficAction ssoact http -SSO ON
<!--NeedCopy-->

Netzwerkverkehr, der für einen konfigurierten HTTP-Port auf NetScaler Gateway bestimmt ist, wird automatisch von der Citrix SD-WAN SD-WAN-Optimierung ausgeschlossen. Dies ist die Standardeinstellung. Wenn Sie eine Verkehrsrichtlinie für die Citrix SD-WAN-Optimierung an einem HTTP-Port konfigurieren, wird die Verkehrsrichtlinie berücksichtigt und der Netzwerkverkehr wird von Citrix SD-WANOP optimiert. Die NetScaler Gateway-Optimierungsfunktionen sind jedoch für den gesamten von dieser Richtlinie betroffenen Datenverkehr deaktiviert. Citrix SD-WANOP kann den Netzwerkverkehr beschleunigen, der für Nicht-HTTP-Ports bestimmt ist, ohne andere NetScaler Gateway-Funktionen zu beeinträchtigen.

Sie verwenden eine Verkehrsrichtlinie, um Benutzerverbindungen für die Verwendung des Citrix SD-WANOP-Plug-Ins zu konfigurieren. Sie können die Richtlinie dann an Benutzer, Gruppen, virtuelle Server oder global binden. Die Richtlinie wird basierend darauf, wo Sie die Richtlinie binden, oder nach der Prioritätsnummer, die Sie der Richtlinie geben, priorisiert.

So erstellen Sie eine Verkehrsrichtlinie

  1. Navigieren Sie zu NetScaler Gateway > Richtlinien > Verkehr.
  2. Klicken Sie im Detailbereich auf Hinzufügen.
  3. Geben Sie unter Name einen Namen für die Richtlinie ein.
  4. Klicken Sie neben Profil anfordern auf Neu.
  5. Geben Sie im Feld Name einen Namen für das Profil ein.
  6. Wählen Sie in Branch RepeaterONaus und klicken Sie dann aufErstellen.
  7. Wählen Sie im Dialogfeld Traffic-Richtlinie erstellen neben Ausdruck hinzufügen einen Ausdruckaus, der die Traffic-Typen darstellt, um die Citrix SD-WANOP-Beschleunigung zu aktivieren, oder geben Sie ihn ein.
  8. Klicken Sie auf Ausdruck hinzufügenund dann auf Erstellen. und klicken Sie dann auf Schließen.

Wenn Sie einen Ausdruck hinzufügen, wählen Sie einen Netzwerkausdruck aus, um dieselben IP-Adressen und Portbereiche zu verwenden, für die das Citrix SD-WANOP für die Beschleunigung konfiguriert ist. Damit die Citrix SD-WANOP-Beschleunigung auftritt, müssen die auf NetScaler Gateway konfigurierten Verkehrstypen mit den auf Citrix SD-WANOP konfigurierten Serviceklassenrichtlinien übereinstimmen.

Der gesamte TCP-Verkehr profitiert von der Citrix SD-WANOP-Beschleunigung. Wenn Sie planen, Single Sign-On zu verwenden, beschleunigen Sie den HTTP-Verkehr nicht, da die Beschleunigung Single Sign-On deaktiviert.

Netzwerkverkehr mit Citrix SD-WANOP optimieren