必须添加 SSL VPN 服务器设置才能在 NSX Edge 接口上启用 SSL。

过程

  1. SSL VPN-Plus 选项卡中,从左侧面板中选择服务器设置 (Server Settings)
  2. 单击更改 (Change.)
  3. 选择 IPv4 或 IPv6 地址。
  4. 根据需要编辑端口号。配置安装软件包需要此端口号。
  5. 选择一个或多个加密方法或密码。
    注: 如果在 SSL VPN 服务器上配置了以下任何一个 GCM 密码,某些浏览器可能会出现向后兼容性问题:
    • AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES256-GCM-SHA38
  6. (可选) 从“服务器证书”表中使用默认服务器证书,或取消选中使用默认证书 (Use Default Certificate)复选框,然后单击要添加的服务器证书。
    限制:
    • SSL VPN-Plus 服务仅支持 RSA 证书。
    • SSL VPN-Plus 服务支持仅由根 CA 签名的服务器证书,不支持由中间 CA 签名的服务器证书。
  7. 单击确定 (OK.)