원격 사용자가 액세스할 수 있는 네트워크를 추가할 수 있습니다.

프로시저

  1. SSL VPN-Plus 탭에서 왼쪽 패널에 있는 전용 네트워크(Private Networks)를 선택합니다.
  2. 추가(Add)(추가 아이콘) 아이콘을 클릭합니다.
  3. 전용 네트워크 IP 주소를 입력합니다.
  4. 전용 네트워크의 넷마스크를 입력합니다.
  5. (선택 사항) 네트워크에 대한 설명을 입력합니다.
  6. SSL VPN-Plus를 사용하는 NSX Edge를 통해 전용 네트워크 및 인터넷 트래픽을 전송할 것인지, NSX Edge를 우회하고 전용 서버로 직접 전송할 것인지를 지정합니다.
  7. 터널을 통해 트래픽 전송(Send traffic over the tunnel)을 선택한 경우에는 TCP 최적화 사용(Enable TCP Optimization)을 선택하여 인터넷 속도를 최적화합니다.
    기존 전체 액세스 SSL VPN 터널은 인터넷을 통해 암호화용 두 번째 TCP/IP 스택에 TCP/IP 데이터를 전송합니다. 따라서 서로 다른 두 개의 TCP 스트림에서 애플리케이션 계층 데이터가 두 번 캡슐화됩니다. 인터넷 환경이 최적화된 조건에서도 생기는 패킷 손실이 발생할 경우 TCP-over-TCP 멜트다운(Meltdown)이라는 성능 저하 현상이 일어납니다. 기본적으로 두 개의 TCP 장비가 IP 데이터의 단일 패킷을 수정하는 것이므로 네트워크 처리량이 저하되고 연결 시간이 초과됩니다. TCP 최적화는 이러한 TCP-over-TCP 문제를 없애고 최적화된 성능을 보장합니다.
  8. 최적화를 사용하도록 설정한 경우 트래픽이 최적화되어야 할 포트 번호를 지정합니다.
    해당 네트워크에서 나머지 포트의 트래픽은 최적화되지 않습니다.
    참고: 포트 번호가 지정되지 않으면 모든 포트에 대한 트래픽이 최적화됩니다.

    TCP 트래픽이 최적화되면 클라이언트 대신 SSL VPN 서버가 TCP 연결을 엽니다. SSL VPN 서버가 TCP 연결을 열기 때문에 자동 생성된 첫 번째 규칙이 적용됩니다. 이 규칙은 Edge에서 열린 모든 연결이 통과되도록 허용합니다. 최적화되지 않은 트래픽은 일반 Edge 방화벽 규칙에 의해 평가됩니다. 기본 규칙은 모든 트래픽을 허용합니다.

  9. 전용 네트워크를 사용하도록 설정할지 여부를 지정합니다.
  10. 확인(OK)을 클릭합니다.

다음에 수행할 작업

전용 네트워크 트래픽을 허용하도록 해당 방화벽 규칙을 추가합니다.