リモート ユーザーからのアクセスを許可するネットワークを追加します。

手順

  1. [SSL VPN-Plus] タブで、左側のパネルから [非公開ネットワーク (Private Networks)] を選択します。
  2. [追加 (Add)][追加] アイコン)アイコンをクリックします。
  3. プライベート ネットワークの IP アドレスを入力します。
  4. プライベート ネットワークのネットマスクを入力します。
  5. (オプション) ネットワークの説明を入力します。
  6. プライベート ネットワークとインターネット トラフィックを SSL VPN-Plus が有効な NSX Edge を介して送信するのか、または NSX Edge を迂回することによってプライベート サーバに直接送信するのかを指定します。
  7. [トンネルを介してトラフィックを送信する (Send traffic over the tunnel)] を選択した場合は、[TCP 最適化の有効化 (Enable TCP Optimization)] を選択してインターネットの速度を最適化します。
    従来のフルアクセス SSL VPN トンネルは、TCP/IP データを 2 番目の TCP/IP スタックで送信し、インターネット上で暗号化を実現します。これにより、アプリケーション レイヤーのデータは、2 つの別々の TCP ストリームで 2 度カプセル化されることになります。パケット ロスが発生すると(最適なインターネット環境でも発生)、TCP-over-TCP のメルトダウンと呼ばれるパフォーマンスの低下が発生します。これは、2 つの TCP 計測ツールが 1 つの IP データ パケットを修正することにより、ネットワークのスループットが低下し、接続がタイムアウトになる現象です。TCP の最適化によってこの TCP-over-TCP 問題を解消し、最適なパフォーマンスを確保します。
  8. 最適化が有効になっている場合、トラフィックを最適化するポート番号を指定します。
    そのネットワークの残りのポートのトラフィックは最適化されません。
    注: ポート番号が指定されていない場合、すべてのポートのトラフィックが最適化されます。

    TCP トラフィックが最適化されると、クライアントの代わりに SSL VPN サーバが TCP 接続を確立します。TCP 接続が SSLVPN サーバによって開かれるため、最初に自動で生成されるルールが適用され、それによって Edge から開かれたすべての接続が通過できます。最適化されないトラフィックは通常の Edge ファイアウォール ルールによって評価されます。デフォルト ルールは「すべてを許可」です。

  9. プライベート ネットワークを有効または無効にするかどうかを指定します。
  10. [OK] をクリックします。

次のタスク

対応するファイアウォール ルールを追加して、プライベート ネットワーク トラフィックを許可します。