Essas configurações do servidor definem o servidor VPN SSL, como o endereço IP e a porta na qual o serviço escuta, a lista de codificação do serviço e seu certificado de serviço. Ao se conectarem ao edge gateway do NSX Data Center for vSphere no VMware Cloud Director, os usuários remotos especificam o mesmo endereço IP e a porta definidos nessas configurações de servidor.
Se o seu edge gateway estiver configurado com várias redes de endereços IP sobrepostas em sua interface externa, o endereço IP selecionado para o servidor VPN SSL poderá ser diferente da interface externa padrão do edge gateway.
Ao definir as configurações do servidor VPN SSL, você deve escolher quais algoritmos de criptografia usar para o túnel VPN SSL. Você pode escolher uma ou mais criptografias. Escolha cuidadosamente as criptografias de acordo com os pontos fortes e fracos das suas seleções.
Por padrão, o sistema usa o certificado autoassinado padrão que ele gera para cada edge gateway como o certificado de identidade do servidor padrão para o túnel VPN SSL. Em vez disso, você pode optar por usar um certificado digital adicionado ao sistema na tela Certificados.
Pré-requisitos
- Verifique se você cumpriu com os pré-requisitos descritos em Configurar o SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere usando o VMware Cloud Director Tenant Portal.
- Se você optar por usar um certificado de serviço diferente do padrão, importe o certificado necessário para o sistema. Consulte Adicionar um certificado de serviço ao edge gateway usando seu VMware Cloud Director Tenant Portal.
- Navegar até a tela SSL-VPN Plus de um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.
Procedimento
O que Fazer Depois
Adicione um pool de IPs para que os usuários remotos recebam endereços IP ao se conectarem usando o SSL VPN-Plus. Consulte Criar um pool de IPs para uso com SSL VPN-Plus em um edge gateway do NSX Data Center for vSphere no VMware Cloud Director Tenant Portal.