Citrix SD-WAN WANOP 11.3

Access GatewayVPNを使用してCitrix SD-WAN WANOPプラグインを構成する

Access Gateway Standard Edition VPNは、Citrix SD-WAN WANOPアプライアンスがAccess Gatewayアプライアンスとともに展開され、Access Gatewayアプライアンスがそれをサポートするように構成されている場合、Citrix SD-WAN WANOPプラグインアクセラレーションをサポートします。

他のVPNでのCitrix SD-WAN WANOPプラグインのサポートについては、VPNのドキュメントを参照するか、Citrixの担当者にお問い合わせください。

Citrix SD-WAN WANOPサポートを構成するには、次のようにAccess Gateway管理ツールを使用します。

  1. [グローバルクラスターポリシー]ページの[詳細オプション]で、[ Citrix SD-WAN WANOPプラグインを使用してTCP最適化を有効に する]チェックボックスをオンにします。

  2. Citrix SD-WAN WANOPで使用されるIPアドレス(リダイレクタIPおよび管理IP)で、[アクセスポリシーマネージャ]ページの[ネットワークリソース]セクションでアクセスが有効になっていることを確認してください。

  3. これらのアドレスごとに、すべてのプロトコル(TCP、UDP、ICMP)を有効にし、[TCPオプションの保持]を有効にします。

  4. これらの同じアドレスが[アクセスポリシーマネージャー]ページの[ユーザーグループ:デフォルト:ネットワークポリシー]に含まれていることを確認してください。

VPNサポートオプション

次の図に示すように、VPNのサポートは、アプライアンスをVPNのLAN側に配置するだけです。この配置により、アプライアンスは、カプセル化が解除され、復号化されたプレーンテキストバージョンのリンクトラフィックを確実に送受信し、圧縮とアプリケーションアクセラレーションを機能させることができます。(アプリケーションの高速化と圧縮は、暗号化されたトラフィックには影響しません。ただし、TCPプロトコルアクセラレーションは暗号化されたトラフィックで機能します。)

インラインVPNのVPNケーブル接続

ローカライズされた画像

次の図は、ワンアームVPNを高速化するための1つのオプションを示しています。アプライアンスはVPNのサーバー側にあります。ローカル宛先とのすべてのVPNトラフィックが高速化されます。リモート宛先とのVPNトラフィックは加速されません。VPN以外のトラフィックも加速できます。

ワンアームVPNアクセラレーション、オプションA

ローカライズされた画像

次の図は、ワンアームVPNを高速化するための別のオプションを示しています。アプライアンスはVPNのサーバー側にあります。ローカル宛先とのすべてのVPNトラフィックが高速化されます。リモート宛先とのVPNトラフィックは加速されません。VPN以外のトラフィックも加速できます。

ワンアームVPNアクセラレーション、オプションB

ローカライズされた画像

重要

アクセラレーションを有効にするには、VPNでTCPヘッダーオプションを保持する必要があります。ほとんどのVPNはそうします。

Access GatewayVPNを使用してCitrix SD-WAN WANOPプラグインを構成する

この記事の概要