添加希望远程用户可以访问的网络。

过程

  1. SSL VPN-Plus 选项卡中,从左侧面板选择专用网络 (Private Networks)
  2. 单击添加 (Add) (“添加”图标) 图标
  3. 键入专用网络 IP 地址。
  4. 键入专用网络的网络掩码。
  5. (可选) 键入网络描述。
  6. 指定是通过已启用 SSL VPN-Plus 的 NSX Edge 发送专用网络和 Internet 流量,还是绕过 NSX Edge 直接将其发送到专用服务器。
  7. 如果选择的是通过隧道发送流量 (Send traffic over the tunnel),请选择启用 TCP 优化 (Enable TCP Optimization)来优化网速。

    常规完全访问 SSL VPN 隧道会借助于第二个 TCP/IP 堆栈发送 TCP/IP 数据以通过 Internet 进行加密。这将导致应用程序层数据在两个单独的 TCP 流中被封装两次。丢失数据包(在最佳 Internet 条件下也会发生)时,将发生性能降级影响,称为 TCP-over-TCP 危机。从本质上讲,这是由于两个 TCP 设备正在同时更正一个 IP 数据包,这会削弱网络吞吐量,并导致连接超时。TCP 优化消除了此 TCP-over-TCP 问题,确保提供最佳性能。

  8. 如果启用了优化,请指定应进行流量优化的端口号。

    该特定网络其余端口的流量将不会优化。

    注:

    如果未指定端口号,将优化所有端口的流量。

    TCP 流量优化后,SSL VPN 服务器将代表客户端打开 TCP 连接。由于 TCP 连接由 SSL VPN 服务器打开,因此将应用自动生成的第一个规则,而此规则将允许从 Edge 打开的所有连接通过。未优化的流量将按常规 Edge 防火墙规则进行评估。默认规则是允许任何流量。

  9. 指定要启用还是禁用专用网络。
  10. 单击确定 (OK)

下一步做什么

添加相应的防火墙规则以允许专用网络流量通过。