Gateway

NetScaler Gateway VPN 分割トンネルのOffice365用に最適化

組織はリモートワークオプションに以前よりも迅速に適応しているため、トラフィック負荷の増加時にシームレスな接続を可能にするために、リモートアクセスインフラストラクチャを最適化する必要があります。

重要:

Microsoft では、公開されているIPv4およびIPv6のアドレス範囲を使用して分割トンネリングを構成することにより、主要なOffice 365サービスを宛先とするトラフィックをVPN接続の範囲から除外することを推奨しています。パフォーマンスを最大限に高め、VPN 容量を最も効率的に使用するには、次のアプリケーションに関連する専用 IP アドレス範囲へのトラフィックを VPN トンネルの外部に直接ルーティングする必要があります。

  • Office 365 Exchange Online
  • SharePoint Online
  • Microsoft Teams (Microsoft のドキュメントでは「最適化」カテゴリと呼ばれています)

この推奨事項の詳細については、 Microsoft のガイダンスを参照してください

NetScaler Gateway でのMicrosoftの推奨は、分割トンネルのリバース構成を使用して、Microsoftが提供するIPアドレスのリストをO365トラフィック用にインターネットに直接ルーティングすることで実現されます。

設定には以下が含まれます。これらの設定は、GUI または CLI を使用して手動で実行できます:

  • 分割トンネルをリバース構成に設定します。詳細については、「 分割トンネリングオプション」を参照してください。
  • リソースへのユーザーアクセス用にイントラネットアプリケーションを構成します。

GUI を使用した設定

GUI を使用して分割トンネリングを設定するには

  1. 「構成」タブで、「 Citrix Gateway」>「グローバル設定」に移動します。
  2. 詳細ウィンドウの [ 設定] で、[ グローバル設定の変更] をクリックします。
  3. [ クライアントエクスペリエンス ] タブの [ 分割トンネル] で、[ リバース] を選択します。
  4. [OK] をクリックします。

    分割トンネルをリバースに設定する

GUI を使用して VPN イントラネットアプリケーションを作成するには

  1. 「構成」タブで、「 Citrix Gateway」>「グローバル設定」に移動します。
  2. 詳細ウィンドウの [ イントラネットアプリケーション] で、リンクをクリックします。
  3. [ VPN イントラネットアプリケーションの構成 ] ページで、[ 追加]、[ 新規] の順にクリックします。

    クリックしてイントラネットアプリケーションを追加する

    [新規] をクリックして追加します

  4. [名前] に、プロファイルの名前を入力します。
  5. プロトコル」で、ネットワークリソースに適用するプロトコルを選択します。
  6. [ 宛先タイプ] で、[ IP アドレス] と [ネットマスク] を選択します。
  7. [ IP Address] に、O365 トラフィック用にインターネットに直接ルーティングする必要がある IP アドレスを入力します。IP アドレスの一覧については、IP アドレスの一覧を参照してください。
  8. [ ネットマスク] に、ネットマスク IP アドレスを入力します。

    イントラネットアプリケーションの追加

  9. [Create] をクリックしてから、[Close] をクリックします。

注: すべての IP アドレスに対してこの手順を繰り返します。

CLI を使用した設定

  • 分割トンネルをリバースに設定するには、コマンドプロンプトで; と入力します。
set vpn parameter -splitTunnel REVERSE
<!--NeedCopy-->
  • VPN イントラネットアプリケーションを追加するには、コマンドプロンプトで; と入力します。
add vpn intranetApplication intranetapp1 ANY 13.107.6.152 -netmask 255.255.255.254 -destPort 1-65535 -interception TRANSPARENT
<!--NeedCopy-->

注: すべての IP アドレスに対してこの手順を繰り返します。

  • イントラネットアプリケーションをバインドするには、コマンドプロンプトで次のように入力します。
bind vpn global -intranetApplication intranetapp1
<!--NeedCopy-->

Office 365 サービス (EXO、SPO、およびMicrosoft Teams) の IP アドレスのリスト

参考: https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges

Microsoftからの注記: COVID-19 の状況に対するMicrosoftの対応の一環として、Microsoftは URLとIPアドレスの計画変更に関する一時的なモラトリアムを宣言しました。このモラトリアムは、顧客の IT チームが、自宅勤務の Office 365 シナリオで推奨されるネットワーク最適化を実装する際に、自信を持ってシンプルに実装できるようにすることを目的としています。2020 年 3 月 24 日から 2020 年 6 月 30 日まで、このモラトリアムでは、主要な Office 365 サービス (Exchange Online、SharePoint Online、およびMicrosoft Teams) の IP 範囲と [最適化] カテゴリに含まれる URL への変更が停止されます。

IPv4 アドレス範囲

104.146.128.0/17
13.107.128.0/22
13.107.136.0/22
13.107.18.10/31
13.107.6.152/31
13.107.64.0/18
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
150.171.40.0/22
191.234.140.0/22
204.79.197.215/32
23.103.160.0/20
40.104.0.0/15
40.108.128.0/17
40.96.0.0/13
52.104.0.0/14
52.112.0.0/14
52.96.0.0/14
52.120.0.0/14|

IPv6 アドレス範囲

2603:1006::/40
2603:1016::/36
2603:1026::/36
2603:1036::/36
2603:1046::/36
2603:1056::/36
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:a00::/39
2603:1096:c00::/40
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2a01:111:f400::/48
2620:1ec:8f8::/46
2620:1ec:908::/46
2a01:111:f402::/48

NetScaler Gateway VPN 分割トンネルのOffice365用に最適化