O cliente VPN L2 é o NSX Edge de origem que inicia a comunicação com o NSX Edge de destino, o servidor VPN L2.
Pré-requisitos
- Navegar até a tela L2 VPN usando seu VMware Cloud Director Tenant Portal.
- Se esse cliente VPN L2 estiver conectado a um servidor VPN L2 que usa um certificado de servidor, verifique se o Certificado de Autoridade de Certificação correspondente foi carregado no edge gateway para habilitar a validação do certificado do servidor para esse cliente VPN L2. Consulte Adicionar um certificado de CA ao edge gateway para verificação da confiança do certificado SSL usando seu VMware Cloud Director Tenant Portal.
Procedimento
- Na guia VPN L2, selecione Cliente para o modo VPN L2.
- Na guia Cliente global, configure os detalhes de configuração global do cliente VPN L2.
Opção Descrição Endereço do Servidor Insira o endereço IP do servidor VPN L2 ao qual este cliente deve ser conectado. Porta do Servidor Insira a porta do servidor VPN L2 à qual o cliente deve se conectar. A porta padrão é 443.
Algoritmo de Criptografia Selecione o algoritmo de criptografia para comunicação com o servidor. Interfaces Estendidas Selecione as subinterfaces a serem estendidas para o servidor. As subinterfaces disponíveis para seleção são as redes do datacenter virtual da organização configuradas como subinterfaces no edge gateway.
Endereço do Gateway de Otimização de Saída (Opcional) Se o gateway padrão para máquinas virtuais for o mesmo nos dois sites, digite os endereços IP de gateway das subinterfaces ou os endereços IP nos quais o tráfego não deve fluir pelo túnel. Detalhes do Usuário Insira a ID de usuário e a senha para autenticação com o servidor. - Clique em Salvar alterações.
- (Opcional) Para configurar opções avançadas, clique na guia Cliente avançado.
- Se esse edge do cliente VPN L2 não tiver acesso direto à Internet e for necessário acessar o edge do servidor VPN L2 usando um servidor proxy, especifique as configurações de proxy.
Opção Descrição Ativar Proxy Seguro Selecione para habilitar o proxy seguro. Endereço Insira o endereço IP do servidor proxy. Porta Insira a porta do servidor proxy. Nome de Usuário
Senha
Insira as credenciais de autenticação do servidor proxy. - Para habilitar a validação de certificação do servidor, clique em Alterar Certificado de CA e selecione o Certificado de Autoridade de Certificação apropriado.
- Clique em Salvar alterações.
O que Fazer Depois
Habilite o serviço VPN L2 neste edge gateway. Consulte Ativar o serviço de VPN L2 em um edge gateway do NSX Data Center for vSphere usando seu VMware Cloud Director Tenant Portal.