Fügen Sie das Netzwerk hinzu, auf das der Remotebenutzer zugreifen soll.

Prozedur

  1. Wählen Sie auf der Registerkarte SSL VPN-Plus im linken Fensterbereich Private Netzwerke (Private Networks) aus.
  2. Klicken Sie auf das Symbol Hinzufügen (Add) (Symbol „Hinzufügen“).
  3. Geben Sie die IP-Adresse des privaten Netzwerks ein.
  4. Geben Sie die Netzmaske des privaten Netzwerks ein.
  5. (Optional) Geben Sie eine Beschreibung für das Netzwerk ein.
  6. Geben Sie an, ob Sie den privaten Netzwerk- und Internetdatenverkehr über das SSL VPN-Plus-aktivierte NSX Edge übertragen oder NSX Edge übergehen möchten, um den Datenverkehr direkt an den privaten Server zu übertragen.
  7. Wenn Sie Datenverkehr über den Tunnel senden (Send traffic over the tunnel) ausgewählt haben, wählen Sie TCP-Optimierung aktivieren (Enable TCP Optimization) aus, um die Geschwindigkeit der Internetverbindung zu optimieren.
    Bei einem konventionellen SSL VPNs-Tunnel mit vollem Zugriff werden TCP/IP-Daten in einem zweiten TCP/IP-Stack zwecks Verschlüsselung über das Internet übertragen. Dies führt dazu, dass Anwendungs-Schicht-Daten zweimal in zwei getrennten TCP-Streams gekapselt werden. Wenn Pakete verloren gehen (was auch unter optimalen Internetbedingungen passieren kann), tritt eine Leistungsbeeinträchtigung mit der Bezeichnung „TCP-over-TCP Meltdown“ ein. Im Wesentlichen korrigieren zwei TCP-Instrumente ein einzelnes Paket von IP-Daten, was den Netzdurchsatz beeinträchtigt und Verbindungszeitüberschreitungen verursacht. Die TCP-Optimierung behebt dieses „TCP-over-TCP“-Problem und sorgt somit für eine optimierte Leistung.
  8. Wenn die Optimierung aktiviert ist, geben Sie die Portnummern an, für die der Datenverkehr optimiert werden soll.
    Der Datenverkehr für die verbleibenden Ports dieses spezifischen Netzwerks wird nicht optimiert.
    Hinweis: Wenn keine Portnummern angegeben werden, wird der Datenverkehr für alle Ports optimiert.

    Wenn der TCP-Datenverkehr optimiert wird, wird die TCP-Verbindung im Namen des Clients vom SSL-VPN-Server geöffnet. Da die TCP-Verbindung vom SSL-VPN-Server geöffnet wird, wird die erste automatisch erstellte Regel angewendet, die das Passieren aller vom Edge geöffneten Verbindungen erlaubt. Auf den nicht optimierten Datenverkehr werden die normalen Edge-Firewall-Regeln angewendet. Die Standardregel ist „allow any any“.

  9. Geben Sie an, ob Sie das private Netzwerk aktivieren oder deaktivieren möchten.
  10. Klicken Sie auf OK.

Nächste Maßnahme

Fügen Sie eine entsprechende Firewallregel hinzu, um den privaten Netzwerkdatenverkehr zuzulassen.