Utilizzare la schermata Reti private nella scheda VPN SSL plus per configurare le reti private in VMware Cloud Director Tenant Portal. Le reti private sono quelle a cui si desidera che i client VPN possano accedere quando gli utenti remoti si connettono utilizzando i propri client VPN e il tunnel VPN SSL. Le reti private attivate verranno installate nella tabella di routing del client VPN.

Le reti private rappresentano un elenco di tutte le reti IP raggiungibili dietro al gateway edge per cui si desidera crittografare, o escludere dalla crittografia, il traffico per un client VPN. Ogni rete privata che richiede l'accesso tramite un tunnel VPN SSL deve essere aggiunta come una voce separata. È possibile utilizzare tecniche di riepilogo della route per limitare il numero di voci.
  • SSL VPN-Plus consente agli utenti remoti di accedere alle reti private in base all'ordine dall'alto verso il basso con cui i pool IP vengono visualizzati nella tabella nella schermata. Dopo aver aggiunto le reti private alla tabella nella schermata, è possibile modificarne le posizioni nella tabella utilizzando la freccia su e la freccia giù.
  • Se si sceglie di attivare l'ottimizzazione TCP per una rete privata, alcune applicazioni come FTP in modalità attiva potrebbero non funzionare all'interno di tale subnet. Per aggiungere un server FTP configurato in modalità attiva, è necessario aggiungere un'altra rete privata per il server FTP e disattivare l'ottimizzazione di TCP per tale rete privata. Inoltre, la rete privata per il server FTP deve essere attivata e viene visualizzata nella tabella nella schermata sopra la rete privata ottimizzata per TCP.

Prerequisiti

Procedura

  1. Nella scheda VPN SSL plus, fare clic su Reti Private.
  2. Fare clic sul pulsante Aggiungi (Pulsante Aggiungi).
  3. Configurare le impostazioni della rete privata.
    Opzione Azione
    Rete Digitare l'indirizzo IP della rete privata in formato CIDR, ad esempio 192169.1.0/24.
    Descrizione (Facoltativo) Digitare una descrizione per la rete.
    Invia traffico Specificare in che modo si desidera che il client VPN invii il traffico della rete privata e di Internet.
    • Tramite tunnel

      Il client VPN invia il traffico della rete privata e di Internet tramite il gateway edge attivato per SSL VPN-Plus.

    • Ignora tunnel

      Il client VPN ignora il gateway edge e invia il traffico direttamente al server privato.

    Abilita ottimizzazione TCP (Facoltativo) Per ottimizzare la velocità di Internet, quando si seleziona Tramite tunnel per l'invio del traffico, è necessario selezionare anche Abilita ottimizzazione TCP

    Se si seleziona questa opzione, migliorano le prestazioni dei pacchetti TCP all'interno del tunnel VPN, ma non migliorano le prestazioni del traffico UDP.

    Il tunnel VPN SSL di accesso completo convenzionale invia dati TCP/IP in un secondo stack TCP/IP per la crittografia su Internet. Questo metodo convenzionale incapsula i dati a livello di applicazione in due flussi TCP separati. Quando si verifica una perdita di pacchetti, che può accadere anche in condizioni ottimali di Internet, si ha un effetto di peggioramento delle prestazioni denominato TCP-over-TCP meltdown. Quando si verifica il TCP-over-TCP meltdown, due strumenti TCP correggono lo stesso pacchetto di dati IP, influendo sulla velocità della rete e causando timeout di connessione. Se si seleziona Abilita ottimizzazione TCP, è possibile eliminare il rischio che il problema TCP-over-TCP si verifichi.

    Nota: Quando si attiva l'ottimizzazione di TCP:
    • È necessario immettere i numeri di porta per i quali ottimizzare il traffico di Internet.
    • Il server VPN SSL apre la connessione TCP per conto del client VPN. Quando il server SSL VPN apre la connessione TCP, viene applicata la prima regola del firewall edge generata automaticamente, che consente il passaggio di tutte le connessioni aperte dal gateway edge. Il traffico non ottimizzato viene valutato dalle regole normali del firewall edge. La regola TCP generata per impostazione predefinita consente qualsiasi connessione.
    Porte Quando si seleziona Tramite tunnel, digitare un intervallo di numeri di porta che si desidera rimangano aperti per consentire all'utente remoto di accedere ai server interni, ad esempio 20-21 per il traffico FTP e 80-81 per il traffico HTTP.

    Per offrire agli utenti l'accesso illimitato, lasciare vuoto questo campo.

    Stato Attivare o disattivare la rete privata.
  4. Fare clic su Mantieni.
  5. Fare clic su Salva modifiche per salvare la configurazione nel sistema.

Operazioni successive

Aggiungere un server di autenticazione. Vedere Configurazione di un servizio di autenticazione per VPN SSL plus in un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.

Importante: Aggiungere le regole del firewall corrispondenti per consentire il traffico di rete nelle reti private aggiunte in questa schermata. Vedere Aggiunta di una regola del firewall del gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.