-
NetScaler Gateway アプライアンスのインストールと構成
-
-
NetScaler Gateway アプライアンスでのVPN構成
-
NetScaler Gateway VPN スプリットトンネルのOffice365用に最適化
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
NetScaler Gateway VPN 分割トンネルのOffice365用に最適化
組織はリモートワークオプションに以前よりも迅速に適応しているため、トラフィック負荷の増加時にシームレスな接続を可能にするために、リモートアクセスインフラストラクチャを最適化する必要があります。
重要:
Microsoft では、公開されているIPv4およびIPv6のアドレス範囲を使用して分割トンネリングを構成することにより、主要なOffice 365サービスを宛先とするトラフィックをVPN接続の範囲から除外することを推奨しています。パフォーマンスを最大限に高め、VPN 容量を最も効率的に使用するには、次のアプリケーションに関連する専用 IP アドレス範囲へのトラフィックを VPN トンネルの外部に直接ルーティングする必要があります。
- Office 365 Exchange Online
- SharePoint Online
- Microsoft Teams (Microsoft のドキュメントでは「最適化」カテゴリと呼ばれています)
この推奨事項の詳細については、 Microsoft のガイダンスを参照してください 。
NetScaler Gateway でのMicrosoftの推奨は、分割トンネルのリバース構成を使用して、Microsoftが提供するIPアドレスのリストをO365トラフィック用にインターネットに直接ルーティングすることで実現されます。
設定には以下が含まれます。これらの設定は、GUI または CLI を使用して手動で実行できます:
- 分割トンネルをリバース構成に設定します。詳細については、「 分割トンネリングオプション」を参照してください。
- リソースへのユーザーアクセス用にイントラネットアプリケーションを構成します。
GUI を使用した設定
GUI を使用して分割トンネリングを設定するには
- [構成]タブで、[ NetScaler Gateway]>[グローバル設定]に移動します。
- 詳細ウィンドウの [ 設定] で、[ グローバル設定の変更] をクリックします。
- [ クライアントエクスペリエンス ] タブの [ 分割トンネル] で、[ リバース] を選択します。
-
[OK] をクリックします。
GUI を使用して VPN イントラネットアプリケーションを作成するには
- [構成]タブで、[NetScaler Gateway]>[グローバル設定]に移動します。
- 詳細ウィンドウの [ イントラネットアプリケーション] で、リンクをクリックします。
-
[ VPN イントラネットアプリケーションの構成 ] ページで、[ 追加]、[ 新規] の順にクリックします。
![[新規] をクリックして追加します](/ja-jp/netscaler-gateway/media/microsoft-configure-vpn-intranet-app-global2.png)
- [名前] に、プロファイルの名前を入力します。
- 「 プロトコル」で、ネットワークリソースに適用するプロトコルを選択します。
- [ 宛先タイプ] で、[ IP アドレス] と [ネットマスク] を選択します。
- [ IP Address] に、O365 トラフィック用にインターネットに直接ルーティングする必要がある IP アドレスを入力します。IP アドレスの一覧については、IP アドレスの一覧を参照してください。
-
[ ネットマスク] に、ネットマスク IP アドレスを入力します。
- [Create] をクリックしてから、[Close] をクリックします。
注: すべての IP アドレスに対してこの手順を繰り返します。
CLI を使用した設定
- 分割トンネルをリバースに設定するには、コマンドプロンプトで; と入力します。
set vpn parameter -splitTunnel REVERSE
<!--NeedCopy-->
- VPN イントラネットアプリケーションを追加するには、コマンドプロンプトで; と入力します。
add vpn intranetApplication intranetapp1 ANY 13.107.6.152 -netmask 255.255.255.254 -destPort 1-65535 -interception TRANSPARENT
<!--NeedCopy-->
注: すべての IP アドレスに対してこの手順を繰り返します。
- イントラネットアプリケーションをバインドするには、コマンドプロンプトで次のように入力します。
bind vpn global -intranetApplication intranetapp1
<!--NeedCopy-->
Office 365 サービス (EXO、SPO、およびMicrosoft Teams) の IP アドレスのリスト
参考: https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges
Microsoft からのメモ:
新型コロナウイルス感染症の状況に対するMicrosoft の対応の一環として、Microsoft は予定されている一部の URL と IP アドレスの変更を一時的に停止することを宣言しました。このモラトリアムは、顧客の IT チームが、自宅勤務の Office 365 シナリオで推奨されるネットワーク最適化を実装する際に、自信を持ってシンプルに実装できるようにすることを目的としています。2020 年 3 月 24 日から 2020 年 6 月 30 日まで、このモラトリアムでは、主要な Office 365 サービス (Exchange Online、SharePoint Online、およびMicrosoft Teams) の IP 範囲と [最適化] カテゴリに含まれる URL への変更が停止されます。
IPv4 アドレス範囲
104.146.128.0/17
13.107.128.0/22
13.107.136.0/22
13.107.18.10/31
13.107.6.152/31
13.107.64.0/18
131.253.33.215/32
132.245.0.0/16
150.171.32.0/22
150.171.40.0/22
191.234.140.0/22
204.79.197.215/32
23.103.160.0/20
40.104.0.0/15
40.108.128.0/17
40.96.0.0/13
52.104.0.0/14
52.112.0.0/14
52.96.0.0/14
52.120.0.0/14|
IPv6 アドレス範囲
2603:1006::/40
2603:1016::/36
2603:1026::/36
2603:1036::/36
2603:1046::/36
2603:1056::/36
2603:1096::/38
2603:1096:400::/40
2603:1096:600::/40
2603:1096:a00::/39
2603:1096:c00::/40
2603:10a6:200::/40
2603:10a6:400::/40
2603:10a6:600::/40
2603:10a6:800::/40
2603:10d6:200::/40
2620:1ec:4::152/128
2620:1ec:4::153/128
2620:1ec:c::10/128
2620:1ec:c::11/128
2620:1ec:d::10/128
2620:1ec:d::11/128
2620:1ec:8f0::/46
2620:1ec:900::/46
2620:1ec:a92::152/128
2620:1ec:a92::153/128
2a01:111:f400::/48
2620:1ec:8f8::/46
2620:1ec:908::/46
2a01:111:f402::/48
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.