Ajoutez le réseau que vous voulez rendre accessible à l'utilisateur distant.

Procédure

  1. Dans l'onglet VPN-Plus SSL (SSL VPN-Plus), sélectionnez Réseaux privés (Private Networks) dans le panneau de gauche.
  2. Cliquez sur l'icône Ajouter (Add) (Icône Ajouter)
  3. Tapez l'adresse IP du réseau privé.
  4. Saisissez le masque réseau du réseau privé.
  5. (Facultatif) Entrez une description du réseau.
  6. Indiquez si vous souhaitez envoyer le trafic du réseau privé et Internet via le dispositif NSX Edge sur lequel VPN-Plus SSL est activé ou directement au serveur privé en contournant le dispositif NSX Edge.
  7. Si vous avez sélectionné Envoyer le trafic sur le tunnel (Send traffic over the tunnel), sélectionnez Activer l'optimisation TCP (Enable TCP Optimization) pour optimiser la vitesse de connexion à Internet.
    Le tunnel des VPN SSL à accès complet traditionnels envoie les données TCP/IP dans une seconde pile TCP/IP pour le chiffrement sur Internet. Cela entraîne la double encapsulation des données de couche d'application dans deux flux TCP distincts. Lors d'une perte de paquets (laquelle peut survenir même dans des conditions optimales de connexion à Internet), un effet de dégradation des performances appelé effondrement TCP-sur-TCP se produit. En d'autres termes, deux instruments TCP corrigent un seul paquet de données IP, altérant la performance du réseau et entraînant des délais d'attente de connexion. L'optimisation TCP élimine ce problème TCP-sur-TCP, garantissant une performance optimale.
  8. Une fois l'optimisation activée, spécifiez les numéros de port pour lesquels vous souhaitez optimiser le trafic.
    Le trafic des autres ports de ce réseau ne sera pas optimisé.
    Note : Le trafic de tous les ports est optimisé, si des numéros de port ne sont pas spécifiés.

    Une fois le trafic TCP optimisé, le serveur VPN SSL ouvre la connexion TCP au nom du client. La première règle générée automatiquement est alors appliquée, ce qui permet la transmission de toutes les connexions ouvertes à partir d'Edge. Le trafic qui n'est pas optimisé sera évalué par les règles normales de pare-feu Edge. La règle par défaut est une autorisation de type « any any ».

  9. Indiquez si vous voulez activer ou désactiver le réseau privé.
  10. Cliquez sur OK.

Que faire ensuite

Ajoutez une règle de pare-feu correspondante pour autoriser le trafic du réseau privé.