Utilisez l'écran Réseaux privés dans l'onglet VPN-Plus SSL pour configurer les réseaux privés dans le VMware Cloud Director Service Provider Admin Portal. Les réseaux privés sont ceux auxquels vous souhaitez donner accès aux clients VPN lorsque les utilisateurs distants se connectent à l'aide de leurs clients VPN et du tunnel SSL VPN. Les réseaux privés activés seront installés dans la table de routage du client VPN.

Les réseaux privés correspondent à la liste de tous les réseaux IP accessibles derrière la passerelle Edge dont vous souhaitez chiffrer le trafic pour un client VPN ou que vous souhaitez exclure du chiffrage. Chaque réseau privé qui nécessite un accès via un tunnel SSL VPN doit être ajouté en tant qu'entrée distincte. Vous pouvez utiliser des techniques de synthèse de route pour limiter le nombre d'entrées.
  • SSL VPN-Plus permet aux utilisateurs distants d'accéder aux réseaux privés selon l'ordre de haut en bas dans lequel les pools d'adresses IP figurent dans le tableau à l'écran. Une fois les réseaux privés ajoutés au tableau à l'écran, vous pouvez ajuster leurs positions dans le tableau en utilisant les flèches vers le haut et vers le bas.
  • Si vous choisissez d'activer l'optimisation TCP pour un réseau privé, certaines applications telles que le FTP en mode actif risquent de ne pas fonctionner dans ce sous-réseau. Pour ajouter un serveur FTP configuré en mode actif, vous devez ajouter un autre réseau privé pour ce serveur FTP et désactiver l'optimisation TCP pour ce réseau privé. En outre, le réseau privé pour ce serveur FTP doit être activé et figurer dans le tableau à l'écran au-dessus du réseau privé optimisé pour TCP.

Conditions préalables

Procédure

  1. Dans l'onglet VPN-Plus SSL, cliquez sur Réseaux privés.
  2. Cliquez sur le bouton Ajouter (bouton Créer).
  3. Configurez les paramètres du réseau privé.
    Option Action
    Réseau Tapez l'adresse IP du réseau privé au format CIDR, par exemple 192.169.1.0/24.
    Description (Facultatif) Tapez une description du réseau.
    Envoyer le trafic Spécifiez comment le client VPN doit envoyer le trafic sur le réseau privé et sur Internet.
    • Par tunnel

      Le client VPN envoie le trafic sur le réseau privé et sur Internet par le biais de la passerelle Edge compatible avec le SSL VPN-Plus.

    • Contourner le tunnel

      Le client VPN contourne la passerelle Edge et envoie le trafic directement au serveur privé.

    Activer l'optimisation TCP (Facultatif) Pour optimiser encore plus la vitesse sur Internet, lorsque vous sélectionnez l'option Par tunnel pour envoyer le trafic, vous devez également sélectionner Activer l'optimisation TCP.

    La sélection de cette option améliore les performances des paquets TCP dans le tunnel VPN, mais n'améliore pas les performances du trafic UDP.

    Le tunnel des SSL VPN à accès complet traditionnels envoie les données TCP/IP dans une seconde pile TCP/IP pour le chiffrement sur Internet. Cette méthode conventionnelle encapsule les données de la couche d'application dans deux flux TCP distincts. Lors d'une perte de paquets, laquelle peut survenir même dans des conditions optimales de connexion à Internet, un effet de dégradation des performances appelé effondrement TCP sur TCP se produit. Lors d'un effondrement TCP sur TCP, deux instruments TCP corrigent le même paquet de données IP, altérant le débit du réseau et entraînant des expirations de délai de connexion. La sélection de l'option Activer l'optimisation TCP élimine le risque de ce problème TCP sur TCP.

    Note : Lorsque vous activez l'optimisation TCP :
    • Vous devez entrer les numéros de ports pour lesquels vous souhaitez optimiser le trafic Internet.
    • Le serveur SSL VPN ouvre la connexion TCP pour le compte du client VPN. Lorsque la connexion TCP est ouverte par le serveur SSL VPN, la première règle de pare-feu Edge automatiquement générée est appliquée, ce qui permet le passage de toutes les connexions ouvertes à partir de la passerelle Edge. Le trafic qui n'est pas optimisé est évalué par les règles de pare-feu Edge régulières. La règle TCP générée par défaut est d'autoriser toutes les connexions.
    Ports Lorsque vous sélectionnez l'option Par tunnel, saisissez une plage de numéros de ports que vous souhaitez ouvrir pour permettre à l'utilisateur distant d'accéder aux serveurs internes, par exemple 20-21 pour le trafic FTP et 80-81 pour le trafic HTTP.

    Pour fournir un accès non restreint aux utilisateurs, laissez ce champ vide.

    État Activez ou désactivez le réseau privé.
  4. Cliquez sur Conserver.
  5. Cliquez sur Enregistrer les modifications pour enregistrer la configuration dans le système.

Que faire ensuite

Ajoutez un serveur d'authentification. Reportez-vous à Configurer un service d'authentification pour VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.

Important : Ajoutez les règles de pare-feu correspondantes pour autoriser le trafic réseau vers les réseaux privés que vous avez ajoutés dans cet écran. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.