Use a tela Redes privadas na guia SSL VPN-Plus para configurar as redes privadas. As redes privadas são aquelas às quais você deseja que os clientes VPN tenham acesso quando os usuários remotos se conectam usando seus clientes VPN e o túnel VPN SSL. As redes privadas ativadas serão instaladas na tabela de roteamento do cliente VPN.

As redes privadas são uma lista de todas as redes IP acessíveis atrás do edge gateway cujo tráfego você deseja criptografar para um cliente VPN ou excluir da criptografia. Cada rede privada que requer acesso por meio de um túnel VPN SSL deve ser adicionada como uma entrada separada. Você pode usar técnicas de sumarização de rota para limitar o número de entradas.
  • O SSL VPN-Plus permite que usuários remotos acessem redes privadas com base na ordem de cima para baixo na qual os pools de IPs aparecem na tabela na tela. Depois de adicionar as redes privadas à tabela na tela, você pode ajustar suas posições na tabela usando as setas para cima e para baixo.
  • Se você selecionar para ativar a otimização de TCP para uma rede privada, alguns aplicativos, como o FTP no modo ativo, poderão não funcionar nessa sub-rede. Para adicionar um servidor FTP configurado no modo ativo, você deve adicionar outra rede privada para esse servidor FTP e desativar a otimização de TCP para essa rede privada. Além disso, a rede privada desse servidor FTP deve ser ativada e exibida na tabela na tela acima da rede privada otimizada para TCP.

Pré-requisitos

Procedimento

  1. Na guia SSL VPN-Plus, clique em Redes Privadas.
  2. Clique no botão Adicionar (botão Criar).
  3. Defina as configurações de rede privada.
    Opção Ação
    Rede Digite o endereço IP da rede privada em um formato CIDR, como 192169.1.0/24.
    Descrição (Opcional) Digite uma descrição para a rede.
    Enviar Tráfego Especifique como deseja que o cliente VPN envie a rede privada e o tráfego de Internet.
    • Pelo Túnel

      O cliente VPN envia a rede privada e o tráfego de Internet por meio do edge gateway ativado para SSL VPN-Plus.

    • Ignorar Túnel

      O cliente VPN ignora o edge gateway e envia o tráfego diretamente para o servidor privado.

    Ativar Otimização de TCP (Opcional) Para otimizar a velocidade da Internet, ao selecionar Pelo Túnel para enviar o tráfego, você também deve selecionar Ativar Otimização de TCP

    Selecionar essa opção melhora o desempenho dos pacotes TCP no túnel VPN, mas não melhora o desempenho do tráfego UDP.

    O túnel de VPNs SSL de acesso completo convencional envia dados de TCP/IP em uma segunda pilha TCP/IP para criptografia pela Internet. Esse método convencional encapsula os dados da camada de aplicativo em dois fluxos de TCP separados. Quando ocorre a perda de pacotes, o que pode acontecer mesmo em condições de Internet ideais, ocorre um efeito de degradação de desempenho chamado “TCP-over-TCP meltdown”. Nesse efeito, dois instrumentos TCP corrigem o mesmo pacote único de dados IP, o que reduz a taxa de transferência da rede e causa tempos limite de conexão. Selecionar Ativar Otimização de TCP elimina o risco de esse problema ocorrer.

    Observação: Quando você ativa a otimização de TCP:
    • Você deve inserir os números de porta para otimizar o tráfego de Internet.
    • O servidor VPN SSL abre a conexão TCP em nome do cliente VPN. Quando o servidor VPN SSL abre a conexão TCP, a primeira regra de firewall do edge gerada automaticamente é aplicada, o que permite que todas as conexões abertas do edge gateway sejam aprovadas. O tráfego que não é otimizado é avaliado pelas regras de firewall do edge comuns. A regra TCP gerada padrão permite qualquer conexão.
    Portas Quando você selecionar Pelo Túnel, digite um intervalo de números de porta que deseja abrir para o usuário remoto acessar os servidores internos, como 20-21, para o tráfego de FTP, e 80-81, para o tráfego HTTP.

    Para conceder acesso irrestrito aos usuários, deixe o campo em branco.

    Status Ative ou desative a rede privada.
  4. Clique em Manter.
  5. Clique em Salvar alterações para salvar a configuração no sistema.

O que Fazer Depois

Adicione um servidor de autenticação. Consulte Configurar um serviço de autenticação para SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere.

Importante: Adicione as regras de firewall correspondentes para permitir o tráfego de rede para as redes privadas que você adicionou nesta tela. Consulte Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere.