Es posible agregar la red a la que se desea que el usuario remoto pueda acceder.

Procedimiento

  1. En la pestaña SSL VPN-Plus, seleccione Redes privadas (Private Networks) en el panel izquierdo.
  2. Haga clic en el icono Agregar (Add) (icono agregar).
  3. Especifique la dirección IP de la red privada.
  4. Especifique la máscara de red de la red privada.
  5. (Opcional) : Introduzca una descripción para la red.
  6. Indique si desea enviar el tráfico de la red privada y de Internet mediante NSX Edge con SSL VPN-Plus habilitado u omitir NSX Edge y enviarlo directamente al servidor privado.
  7. Si eligió Enviar tráfico por el túnel (Send traffic over the tunnel), seleccione Habilitar optimización de TCP (Enable TCP Optimization) para optimizar la velocidad de Internet.

    El túnel convencional de SSL VPN con acceso total envía los datos de TCP/IP en una segunda pila de TCP/IP para el cifrado por medio de Internet. Como resultado, los datos de la capa de aplicación se encapsulan dos veces en dos flujos de TCP distintos. Cuando se pierde algún paquete (lo que es posible incluso en condiciones óptimas de Internet), se produce un efecto de degradación de rendimiento que se conoce como “colapso de TCP sobre TCP”. Básicamente, dos instrumentos TCP corrigen un mismo paquete de datos IP; eso socava la capacidad de proceso de la red y genera tiempo de espera en la conexión. La optimización de TCP elimina este problema de TCP sobre TCP y garantiza un nivel de rendimiento óptimo.

  8. Al habilitar la optimización, especifique los números de los puertos en los que se debe optimizar el tráfico.

    No se optimizará el tráfico en los puertos restantes de esa red específica.

    Nota:

    Se optimizará el tráfico en todos los puertos si no se especifican números de puerto.

    Cuando se optimiza el tráfico de TCP, el servidor SSL VPN abre la conexión TCP en nombre del cliente. Como es el servidor SSL VPN el que abre la conexión TCP, se aplica la primera regla generada automáticamente, lo que permite que se transmitan todas las conexiones abiertas desde Edge. El tráfico no optimizado se evaluará en función de las reglas normales de Edge Firewall. La regla de permiso predeterminada es colapso de "any any".

  9. Indique si desea habilitar o deshabilitar la red privada.
  10. Haga clic en Aceptar (OK).

Qué hacer a continuación

Agregue la regla de firewall correspondiente para permitir el tráfico de la red privada.