O cliente VPN L2 é o NSX Edge de origem que inicia a comunicação com o NSX Edge de destino, o servidor VPN L2.
Pré-requisitos
- Navegar até a tela VPN L2.
- Se esse cliente VPN L2 estiver conectado a um servidor VPN L2 que usa um certificado de servidor, verifique se o Certificado de Autoridade de Certificação correspondente foi carregado no edge gateway para habilitar a validação do certificado do servidor para esse cliente VPN L2. Consulte Adicionar um certificado de CA ao Edge Gateway para verificação de confiança do certificado SSL.
Procedimento
- Na guia VPN L2, selecione Cliente para o modo VPN L2.
- Na guia Cliente global, configure os detalhes de configuração global do cliente VPN L2.
Opção Descrição Endereço do Servidor Insira o endereço IP do servidor VPN L2 ao qual este cliente deve ser conectado. Porta do Servidor Insira a porta do servidor VPN L2 à qual o cliente deve se conectar. A porta padrão é 443.
Algoritmo de Criptografia Selecione o algoritmo de criptografia para comunicação com o servidor. Interfaces Estendidas Selecione as subinterfaces a serem estendidas para o servidor. As subinterfaces disponíveis para seleção são as redes do datacenter virtual da organização configuradas como subinterfaces no edge gateway.
Endereço do Gateway de Otimização de Saída (Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, digite os endereços IP de gateway das subinterfaces ou os endereços IP nos quais o tráfego não deve fluir pelo túnel. Detalhes do Usuário Insira a ID de usuário e a senha para autenticação com o servidor. - Clique em Salvar alterações.
- (Opcional) Para configurar opções avançadas, clique na guia Cliente avançado.
- Se esse edge do cliente VPN L2 não tiver acesso direto à Internet e for necessário acessar o edge do servidor VPN L2 usando um servidor proxy, especifique as configurações de proxy.
Opção Descrição Ativar Proxy Seguro Selecione para habilitar o proxy seguro. Endereço Insira o endereço IP do servidor proxy. Porta Insira a porta do servidor proxy. Nome de Usuário
Senha
Insira as credenciais de autenticação do servidor proxy. - Para habilitar a validação de certificação do servidor, clique em Alterar Certificado de CA e selecione o Certificado de Autoridade de Certificação apropriado.
- Clique em Salvar alterações.
O que Fazer Depois
Habilite o serviço VPN L2 neste edge gateway. Consulte Habilitar o serviço de VPN L2 em um edge gateway do NSX Data Center for vSphere.
