O servidor VPN L2 é o edge do NSX de destino à qual o cliente VPN L2 vai se conectar.

Conforme descrito no Guia de administração do NSX, você pode conectar vários sites pares a esse servidor VPN L2.

Observação: Alterar as definições de configuração do site faz com que o edge gateway se desconecte e reconecte todas as conexões existentes.

Pré-requisitos

  • Verifique se o edge gateway tem uma rede do centro de dados virtual de organização roteada e configurada como uma subinterface no edge gateway.
  • Navegar até a tela VPN L2.
  • Se você quiser associar um certificado de serviço à conexão VPN L2, verifique se o certificado do servidor já foi carregado no edge gateway. Consulte Adicionar um certificado de serviço ao edge gateway.
  • Você deve ter o IP de ouvinte do servidor, a porta de ouvinte, o algoritmo de criptografia e pelo menos um site par configurado antes de poder habilitar o serviço VPN L2.

Procedimento

  1. Na guia VPN L2, selecione Servidor para o modo VPN L2.
  2. Na guia Servidor global, configure os detalhes de configuração global do servidor VPN L2.
    Opção Ação
    IP do Ouvinte Selecione o endereço IP primário ou secundário de uma interface externa do edge gateway.
    Porta do Ouvinte Edite o valor exibido conforme apropriado para as necessidades da organização.

    A porta padrão para o serviço VPN L2 é 443.

    Algoritmo de Criptografia Selecione o algoritmo de criptografia para a comunicação entre o servidor e o cliente.
    Detalhes do Certificado de Serviço Clique em Alterar o certificado do servidor para selecionar o certificado a ser vinculado ao servidor VPN L2.

    Na janela Alterar certificado do servidor, ative Validar certificado do servidor, selecione um certificado do servidor na lista e clique em OK.

  3. Para configurar os sites pares, clique na guia Sites do servidor.
  4. Clique no botão Adicionar.
  5. Defina as configurações para um site par do VPN L2.
    Opção Ação
    Ativado Habilite este site par.
    Nome Insira um nome exclusivo para o site par.
    Descrição (Opcional) Digite uma descrição.

    ID de usuário

    Senha

    Confirmar Senha

    Insira o nome de usuário e a senha de autenticação do site par.

    As credenciais do usuário no site par devem ser as iguais às credenciais no lado do cliente.

    Interfaces Estendidas Selecione pelo menos uma subinterface a ser estendida com o cliente.

    As subinterfaces disponíveis para seleção são aquelas redes de datacenters virtuais da organização configuradas como subinterfaces no edge gateway.

    Endereço do Gateway de Otimização de Saída (Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, insira os endereços IP do gateway das subinterfaces para as quais você deseja que o tráfego seja roteado localmente ou bloqueado pelo túnel VPN L2.
  6. Clique em Manter.
  7. Clique em Salvar alterações.

O que Fazer Depois

Habilite o serviço VPN L2 neste edge gateway. Consulte Habilitar o serviço de VPN L2 em um edge gateway do NSX Data Center for vSphere.