使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 网关上配置 SSL VPN 服务器设置

这些服务器设置可配置 SSL VPN 服务器，例如服务侦听的 IP 地址和端口、服务的密码列表及其服务证书。在 VMware Cloud Director 中连接到 NSX Data Center for vSphere Edge 网关时，远程用户会指定您在这些服务器设置中设定的相同 IP 地址和端口。

如果您的 Edge 网关在其外部接口上配置了多个覆盖 IP 地址网络，则您为 SSL VPN 服务器选择的 IP 地址可以不同于 Edge 网关的默认外部接口。

配置 SSL VPN 服务器设置时，必须选择要为 SSL VPN 通道使用哪个加密算法。可以选择一个或多个密码。请根据所选择加密算法的优缺点谨慎选择密码。

默认情况下，系统使用系统为每个 Edge 网关生成的默认自签名证书作为 SSL VPN 通道的默认服务器身份证书。可以选择使用在证书屏幕上添加到系统的数字证书来代替此默认证书。

前提条件

确认您已满足使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 网关上配置 SSL VPN-Plus中所述的必备条件。
如果您选择使用不同于默认服务证书的证书，请将所需的证书导入到系统。请参见使用 VMware Cloud Director Service Provider Admin Portal 将服务证书添加到 Edge 网关。
在 VMware Cloud Director Service Provider Admin Portal中导航到 NSX Data Center for vSphere Edge 网关的“SSL-VPN Plus”屏幕。

过程

在 SSL VPN-Plus 屏幕上，单击服务器设置。
单击已启用。
从下拉菜单中选择 IP 地址。
（可选） 输入 TCP 端口号。
此 TCP 端口号由 SSL 客户端安装软件包使用。默认情况下，系统使用端口 443，它是 HTTPS/SSL 流量的默认端口。即使需要提供端口号，您也可以设置任何 TCP 端口进行通信。
注： SSL VPN 客户端需要可从远程用户的客户端系统访问在此处配置的 IP 地址和端口。如果您要更改默认端口号，请确保可从目标用户的系统访问该 IP 地址和端口组合。
从密码列表中选择一种加密方法。
配置服务的 Syslog 日志记录策略。
默认情况下激活日志记录。您可以更改要记录的消息级别或停用日志记录。
（可选） 如果要使用服务证书，而非系统生成的默认自签名证书，请单击更改服务器证书，选择证书，然后单击确定。
单击保存更改。

下一步做什么

注：您设置的 Edge 网关 IP 地址和 TCP 端口号必须可由您的远程用户访问。添加 Edge 网关防火墙规则，以允许访问在此过程中配置的 SSL VPN-Plus IP 地址和端口。请参见在 VMware Cloud Director Service Provider Admin Portal 中添加 NSX Data Center for vSphere Edge 网关防火墙规则。

添加 IP 池，以便在远程用户使用 SSL VPN-Plus 连接时向他们分配 IP 地址。请参见在 VMware Cloud Director Service Provider Admin Portal 中创建 IP 池以与 NSX Data Center for vSphere Edge 网关上的 SSL VPN-Plus 配合使用。