Use a tela Configuração Global para definir as configurações de autenticação de VPN IPsec em um nível de edge gateway. Nessa tela, você pode definir uma chave pré-compartilhada global e habilitar a autenticação de certificação.
Uma chave pré-compartilhada global é usada para esses sites cujo endpoint do peer está definido como qualquer.
Pré-requisitos
- Se pretende habilitar a autenticação de certificado, verifique se tem pelo menos um certificado de serviço e os certificados assinados pela autoridade de certificação correspondentes na tela Certificados. Certificados autoassinados não podem ser usados para VPNs IPsec. Consulte Adicionar um certificado de serviço ao edge gateway.
- Navegar até a tela VPN IPsec.
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
- Selecione o edge gateway que você deseja editar e clique em Serviços.
- Na guia VPN IPsec, clique em Configuração Global.
- (Opcional) Defina uma chave pré-compartilhada global:
- Habilite a opção Alterar Chave Compartilhada.
- Insira uma chave pré-compartilhada.
A chave pré-compartilhada global (PSK) é compartilhada por todos os sites cujo endpoint de peer está definido como any. Se uma PSK global já estiver definida, altere a PSK para um valor vazio e salvá-la não terá efeito sobre a configuração existente.
- (Opcional) Opcionalmente, habilite Exibir Chave Compartilhada para tornar a chave pré-compartilhada visível.
- Clique em Salvar alterações.
- Configure a autenticação de certificação:
- Ative Ativar Autenticação de Certificado.
- Selecione os certificados de serviço, certificados de CA e CRLs apropriados.
- Clique em Salvar alterações.
O que Fazer Depois
Opcionalmente, você pode habilitar o registro em log para o serviço VPN IPsec do edge gateway. Consulte Estatísticas e logs para um Edge Gateway do NSX Data Center for vSphere.
