Use a tela Configuração Global para definir as configurações de autenticação de VPN IPsec em um nível de edge gateway. Nessa tela, você pode definir uma chave pré-compartilhada global e habilitar a autenticação de certificação.
Uma chave pré-compartilhada global é usada para esses sites cujo endpoint do peer está definido como qualquer.
Pré-requisitos
- Se pretende habilitar a autenticação de certificado, verifique se tem pelo menos um certificado de serviço e os certificados assinados pela autoridade de certificação correspondentes na tela Certificados. Certificados autoassinados não podem ser usados para VPNs IPsec. Consulte Adicionar um certificado de serviço ao edge gateway usando seu VMware Cloud Director Tenant Portal.
- Navegar até a tela IPsec VPN em um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.
Procedimento
- Abra Serviços de Edge Gateway.
- Na barra de navegação superior, clique em Rede e, depois, em Edge Gateways.
- Selecione o edge gateway que você deseja editar e clique em Serviços.
- Na guia VPN IPsec, clique em Configuração Global.
- (Opcional) Defina uma chave pré-compartilhada global:
- Habilite a opção Alterar Chave Compartilhada.
- Insira uma chave pré-compartilhada.
A chave pré-compartilhada global (PSK) é compartilhada por todos os sites cujo endpoint de peer está definido como any. Se uma PSK global já estiver definida, altere a PSK para um valor vazio e salvá-la não terá efeito sobre a configuração existente.
- (Opcional) Opcionalmente, habilite Exibir Chave Compartilhada para tornar a chave pré-compartilhada visível.
- Clique em Salvar alterações.
- Configure a autenticação de certificação:
- Ative Ativar Autenticação de Certificado.
- Selecione os certificados de serviço, certificados de CA e CRLs apropriados.
- Clique em Salvar alterações.
O que Fazer Depois
Opcionalmente, você pode habilitar o registro em log para o serviço VPN IPsec do edge gateway. Consulte Estatísticas e logs de um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.