-
-
NetScaler Gateway VPN スプリットトンネルのOffice365用に最適化
-
-
-
Citrix Endpoint Management、Citrix Virtual Apps、および Citrix 仮想デスクトップによるデプロイ
-
WebインターフェイスによるCitrix Virtual Apps and Desktops リソースへのアクセス
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler Gateway VPN 分割トンネルのOffice365用に最適化
組織はリモートワークオプションに以前よりも迅速に適応しているため、トラフィック負荷の増加時にシームレスな接続を可能にするために、リモートアクセスインフラストラクチャを最適化する必要があります。
Microsoft では、公開されているIPv4およびIPv6のアドレス範囲を使用して分割トンネリングを構成することにより、主要なOffice 365サービスを宛先とするトラフィックをVPN接続の範囲から除外することを推奨しています。最高のパフォーマンスを発揮し、VPN 容量を最も効率的に使用するには、Office 365 Exchange Online、SharePoint Online、および Microsoft Teams に関連するこの専用 IP アドレス範囲 (Microsoftのドキュメントでは「最適化」カテゴリと呼ばれています) へのトラフィックは、VPN トンネルの外部で直接ルーティングする必要があります。 この推奨事項の詳細については、[Microsoft ガイダンス] https://docs.microsoft.com/en-us/Office365/Enterprise/office-365-vpn-split-tunnelを参照してください。
NetScaler Gateway でのMicrosoftの推奨は、分割トンネルのリバース構成を使用して、Microsoftが提供するIPアドレスのリストをO365トラフィック用にインターネットに直接ルーティングすることで実現されます。
この設定には、 GUI または CLI コマンドを使用して手動で実行できる次のものが含まれます。
- リバース設定用の分割トンネルの設定
- リソースへのユーザーアクセス用にイントラネットアプリケーションを構成する
GUI を使用した設定
GUI を使用して分割トンネリングを設定するには
- 「構成」タブで、「 Citrix Gateway」>「グローバル設定」に移動します。
- 詳細ウィンドウの [ 設定] で、[ グローバル設定の変更] をクリックします。
- [ クライアントエクスペリエンス ] タブの [ 分割トンネル] で、[ リバース] を選択します。
-
[OK] をクリックします。
GUI を使用して VPN イントラネットアプリケーションを作成するには
- [構成]タブで、[NetScaler Gateway]>[グローバル設定]に移動します。
- 詳細ウィンドウの [ イントラネットアプリケーション] で、リンクをクリックします。
-
[ VPN イントラネットアプリケーションの構成 ] ページで、[ 追加]、[ 新規] の順にクリックします。
![[新規] をクリックして追加します](/ja-jp/netscaler-gateway/media/microsoft-configure-vpn-intranet-app-global2.png)
- [名前] に、プロファイルの名前を入力します。
- 「 プロトコル」で、ネットワークリソースに適用するプロトコルを選択します。
- [ 宛先タイプ] で、[ IP アドレス] と [ネットマスク] を選択します。
- [ IP Address] に、O365 トラフィック用にインターネットに直接ルーティングする必要がある IP アドレスを入力します。IP アドレスの一覧については、IP アドレスの一覧を参照してください。
-
[ ネットマスク] に、ネットマスク IP アドレスを入力します。
- [Create] をクリックしてから、[Close] をクリックします。
注: すべての IP アドレスに対してこの手順を繰り返します。
CLI を使用した設定
- 分割トンネルをリバースに設定するには、コマンドプロンプトで; と入力します。
set vpn parameter -splitTunnel REVERSE
<!--NeedCopy-->
- VPN イントラネットアプリケーションを追加するには、コマンドプロンプトで; と入力します。
add vpn intranetApplication intranetapp1 ANY 13.107.6.152 -netmask 255.255.255.254 -destPort 1-65535 -interception TRANSPARENT
<!--NeedCopy-->
注: すべての IP アドレスに対してこの手順を繰り返します。
- イントラネットアプリケーションをバインドするには、コマンドプロンプトで次のように入力します。
bind vpn global -intranetApplication intranetapp1
<!--NeedCopy-->
Office 365 サービス (EXO、SPO、およびTeams) の IP アドレスの一覧
参考: https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
Microsoftからの注記: COVID-19 の状況に対するMicrosoftの対応の一環として、Microsoftは URLとIPアドレスの計画変更に関する一時的なモラトリアムを宣言しました。このモラトリアムは、顧客の IT チームが、自宅勤務の Office 365 シナリオで推奨されるネットワーク最適化を実装する際に、自信を持ってシンプルに実装できるようにすることを目的としています。2020 年 3 月 24 日から 2020 年 6 月 30 日まで、このモラトリアムでは、主要な Office 365 サービス (Exchange Online、SharePoint Online、およびMicrosoft Teams) の IP 範囲と [最適化] カテゴリに含まれる URL への変更が停止されます。
IPv4 アドレス範囲
104.146.128.0/17
13.107.128.0/22
13.107.136.0/22
13.107.18.10/31
13.107.6.152/31
13.107.64.0/18
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
150.171.40.0/22
191.234.140.0/22
204.79.197.215/32
23.103.160.0/20
40.104.0.0/15
40.108.128.0/17
40.96.0.0/13
52.104.0.0/14
52.112.0.0/14
52.96.0.0/14
52.120.0.0/14|
IPv6 アドレス範囲
2603:1006::/40
2603:1016::/36
2603:1026::/36
2603:1036::/36
2603:1046::/36
2603:1056::/36
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:a00::/39
2603:1096:c00::/40
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2a01:111:f400::/48
2620:1ec:8f8::/46
2620:1ec:908::/46
2a01:111:f402::/48
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.