Use a tela Configuração Global para definir as configurações de autenticação de VPN IPsec em um nível de edge gateway. Nessa tela, você pode definir uma chave pré-compartilhada global e habilitar a autenticação de certificação.

Uma chave pré-compartilhada global é usada para esses sites cujo endpoint do peer está definido como qualquer.

Pré-requisitos

Procedimento

  1. Abra Serviços de Edge Gateway.
    1. Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
    2. Selecione o edge gateway que você deseja editar e clique em Serviços.
  2. Na guia VPN IPsec, clique em Configuração Global.
  3. (Opcional) Defina uma chave pré-compartilhada global:
    1. Habilite a opção Alterar Chave Compartilhada.
    2. Insira uma chave pré-compartilhada.
      A chave pré-compartilhada global (PSK) é compartilhada por todos os sites cujo endpoint de peer está definido como any. Se uma PSK global já estiver definida, altere a PSK para um valor vazio e salvá-la não terá efeito sobre a configuração existente.
    3. (Opcional) Opcionalmente, habilite Exibir Chave Compartilhada para tornar a chave pré-compartilhada visível.
    4. Clique em Salvar alterações.
  4. Configure a autenticação de certificação:
    1. Ative Ativar Autenticação de Certificado.
    2. Selecione os certificados de serviço, certificados de CA e CRLs apropriados.
    3. Clique em Salvar alterações.

O que Fazer Depois

Opcionalmente, você pode habilitar o registro em log para o serviço VPN IPsec do edge gateway. Consulte Estatísticas e logs de um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.