使用 VMware Cloud Director Tenant Portal在 NSX Edge 网关上指定全局 IPsec VPN 设置

可以使用全局配置屏幕在 Edge 网关级别配置 IPsec VPN 身份验证设置。在此屏幕上，您可以设置全局预共享密钥，并启用证书身份验证。

全局预共享密钥用于对等端点设置为任何的站点。

前提条件

如果要启用证书身份验证，请确认您至少具有一个服务证书，且在证书屏幕中具有相应的 CA 签名证书。自签名证书不能用于 IPsec VPN。请参见使用 VMware Cloud Director Tenant Portal 将服务证书添加到 Edge 网关。
在 VMware Cloud Director Tenant Portal中导航到 NSX Data Center for vSphere Edge 网关的“IPsec VPN”屏幕。

过程

打开 Edge 网关服务。
1. 在顶部导航栏中，单击网络，然后单击 Edge 网关。
2. 选择要编辑的 Edge 网关，然后单击服务。
在 IPsec VPN 选项卡上，单击全局配置。
（可选） 设置全局预共享密钥：
1. 启用更改共享密钥选项。
2. 输入预共享密钥。
  全局预共享密钥 (PSK) 由对等端点设置为 any 的所有站点共享。如果已设置全局 PSK，则将 PSK 更改为空值并保存不会对现有设置产生任何影响。
3. （可选） （可选）启用显示共享密钥，以显示此预共享密钥。
4. 单击保存更改。
配置证书身份验证：
1. 打开启用证书身份验证。
2. 选择相应的服务证书、CA 证书和 CRL。
3. 单击保存更改。

下一步做什么

您可以选择对 Edge 网关的 IPsec VPN 服务启用日志记录。请参见VMware Cloud Director Tenant Portal 中 NSX Data Center for vSphere Edge 网关的统计信息和日志。