这些服务器设置可配置 SSL VPN 服务器,例如服务侦听的 IP 地址和端口、服务的密码列表及其服务证书。在 VMware Cloud Director 中连接到 NSX Data Center for vSphere Edge 网关时,远程用户会指定您在这些服务器设置中设定的相同 IP 地址和端口。
如果您的 Edge 网关在其外部接口上配置了多个覆盖 IP 地址网络,则您为 SSL VPN 服务器选择的 IP 地址可以不同于 Edge 网关的默认外部接口。
配置 SSL VPN 服务器设置时,必须选择要为 SSL VPN 通道使用哪个加密算法。可以选择一个或多个密码。请根据所选择加密算法的优缺点谨慎选择密码。
默认情况下,系统使用系统为每个 Edge 网关生成的默认自签名证书作为 SSL VPN 通道的默认服务器身份证书。可以选择使用在证书屏幕上添加到系统的数字证书来代替此默认证书。
前提条件
- 确认您已满足使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 网关上配置 SSL VPN-Plus中所述的必备条件。
- 如果您选择使用不同于默认服务证书的证书,请将所需的证书导入到系统。请参见使用 VMware Cloud Director Service Provider Admin Portal 将服务证书添加到 Edge 网关。
- 在 VMware Cloud Director Service Provider Admin Portal中导航到 NSX Data Center for vSphere Edge 网关的“SSL-VPN Plus”屏幕。
过程
下一步做什么
注: 您设置的 Edge 网关 IP 地址和 TCP 端口号必须可由您的远程用户访问。添加 Edge 网关防火墙规则,以允许访问在此过程中配置的 SSL VPN-Plus IP 地址和端口。请参见
在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则。
添加 IP 池,以便在远程用户使用 SSL VPN-Plus 连接时向他们分配 IP 地址。请参见在 VMware Cloud Director Service Provider Admin Portal 中创建 IP 池以与 NSX Data Center for vSphere Edge 网关上的 SSL VPN-Plus 配合使用。