Essas configurações do servidor definem o servidor VPN SSL, como o endereço IP e a porta na qual o serviço escuta, a lista de codificação do serviço e seu certificado de serviço. Ao se conectarem ao edge gateway do NSX Data Center for vSphere, os usuários remotos especificam o mesmo endereço IP e a porta definidos nessas configurações de servidor.

Se o seu edge gateway estiver configurado com várias redes de endereços IP sobrepostas em sua interface externa, o endereço IP selecionado para o servidor VPN SSL poderá ser diferente da interface externa padrão do edge gateway.

Ao definir as configurações do servidor VPN SSL, você deve escolher quais algoritmos de criptografia usar para o túnel VPN SSL. Você pode escolher uma ou mais criptografias. Escolha cuidadosamente as criptografias de acordo com os pontos fortes e fracos das suas seleções.

Por padrão, o sistema usa o certificado autoassinado padrão que ele gera para cada edge gateway como o certificado de identidade do servidor padrão para o túnel VPN SSL. Em vez disso, você pode optar por usar um certificado digital adicionado ao sistema na tela Certificados.

Pré-requisitos

Procedimento

  1. Na tela SSL VPN-Plus, clique em Configurações do Servidor.
  2. Clique em Habilitado.
  3. Selecione um endereço IP no menu suspenso.
  4. (Opcional) Insira um número de porta TCP.
    O número de porta TCP é usado pelo pacote de instalação do cliente SSL. Por padrão, o sistema usa a porta 443, que é a porta padrão para o tráfego HTTPS/SSL. Mesmo que um número de porta seja necessário, você pode definir qualquer porta TCP para comunicações.
    Observação: O cliente VPN SSL exige que o endereço IP e a porta configurada aqui sejam acessíveis nos sistemas clientes dos seus usuários remotos. Se você alterar o número de porta padrão, certifique-se de que a combinação de endereço IP e porta esteja acessível nos sistemas dos usuários pretendidos.
  5. Selecione um método de criptografia na lista de codificação.
  6. Configure a política de log Syslog do serviço.
    O registro em log está ativado por padrão. Você pode alterar o nível de mensagens para registrar ou desativar logs.
  7. (Opcional) Se você quiser usar um certificado de serviço em vez do certificado autoassinado padrão gerado pelo sistema, clique em Alterar certificado do servidor, selecione um certificado e clique em OK.
  8. Clique em Salvar alterações.

O que Fazer Depois

Observação: O endereço IP do edge gateway e o número da porta TCP que você define devem ser acessíveis pelos usuários remotos. Adicione uma regra de firewall de edge gateway que permita o acesso ao endereço IP do SSL VPN-Plus e à porta configurada neste procedimento. Consulte Adicionar uma regra de firewall do edge gateway do NSX Data Center for vSphere.

Adicione um pool de IPs para que os usuários remotos recebam endereços IP ao se conectarem usando o SSL VPN-Plus. Consulte Criar um pool de IPs para uso com SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere.