Citrix SD-WAN WANOP

Access GatewayVPNを使用してCitrix SD-WAN WANOPプラグインを構成する

アクセスゲートウェイスタンダードエディション VPN では、Citrix SD-WAN WANOP プラグインアクセラレーションがサポートされます。ただし、Citrix SD-WAN WANOP アプライアンスがアクセスゲートウェイアプライアンスとともに展開され、Access Gateway アプライアンスがサポートするように構成されている場合。

他のVPNでのCitrix SD-WAN WANOPプラグインのサポートについては、VPNのマニュアルを参照するか、Citrixの担当者にお問い合わせください。

Citrix SD-WAN WANOPサポートを構成するには、次のようにアクセスゲートウェイ管理ツールを使用します。

  1. [グローバルクラスターポリシー] ページの [詳細オプション] で、[ Citrix SD-WAN WANOP プラグインで TCP 最適化を有効にする ] チェックボックスをオンにします。

  2. [アクセスポリシーマネージャー]ページの[ネットワークリソース]セクションで、Citrix SD-WAN WANOP(リダイレクタIPと管理IP)で使用されるIPアドレスがアクセス可能であることを確認します。

  3. これらのアドレスごとに、すべてのプロトコル(TCP、UDP、ICMP)を有効にし、[TCPオプションの保持]を有効にします。

  4. これらの同じアドレスが[アクセスポリシーマネージャー]ページの[ユーザーグループ:デフォルト:ネットワークポリシー]に含まれていることを確認してください。

VPNサポートオプション

次の図に示すように、VPNのサポートは、アプライアンスをVPNのLAN側に配置するだけです。この配置により、アプライアンスは、カプセル化が解除され、復号化されたプレーンテキストバージョンのリンクトラフィックを確実に送受信し、圧縮とアプリケーションアクセラレーションを機能させることができます。(アプリケーションの高速化と圧縮は、暗号化されたトラフィックには影響しません。ただし、TCPプロトコルアクセラレーションは暗号化されたトラフィックで機能します。)

インラインVPNのVPNケーブル接続

ローカライズされた画像

次の図は、ワンアームVPNを高速化するための1つのオプションを示しています。アプライアンスはVPNのサーバー側にあります。ローカル宛先とのすべてのVPNトラフィックが高速化されます。リモート宛先とのVPNトラフィックは加速されません。VPN以外のトラフィックも加速できます。

ワンアームVPNアクセラレーション、オプションA

ローカライズされた画像

次の図は、ワンアームVPNを高速化するための別のオプションを示しています。アプライアンスはVPNのサーバー側にあります。ローカル宛先とのすべてのVPNトラフィックが高速化されます。リモート宛先とのVPNトラフィックは加速されません。VPN以外のトラフィックも加速できます。

ワンアームVPNアクセラレーション、オプションB

ローカライズされた画像

重要

アクセラレーションを有効にするには、VPNでTCPヘッダーオプションを保持する必要があります。ほとんどのVPNはそうします。

Access GatewayVPNを使用してCitrix SD-WAN WANOPプラグインを構成する