在配置 IPSec VPN 服务后,您必须添加基于策略的 IPSec VPN 会话或基于路由的 IPSec VPN 会话,具体取决于要配置的 IPSec VPN 类型。您还应提供本地端点和配置文件的信息,以用于完成 IPSec VPN 服务配置。 添加基于策略的 IPSec 会话在添加基于策略的 IPSec VPN 时,可以使用 IPSec 隧道将 NSX Edge 节点后面的多个本地子网连接到远程 VPN 站点上的对等子网。 添加基于路由的 IPSec 会话添加基于路由的 IPSec VPN 时,会在流量上提供隧道,而流量基于使用首选协议(如 BGP)通过虚拟隧道接口 (VTI) 动态发现的路由。IPSec 会保护流经 VTI 的所有流量。 关于支持的合规性套件从 NSX-T Data Center 2.5 开始,您可以指定一个安全合规性套件,以用来配置用于 IPSec VPN 会话的安全配置文件。 了解 TCP MSS 限制通过使用 TCP MSS 限制,您可以减少在通过 IPSec 隧道建立连接期间 TCP 会话使用的最大分段大小 (MSS) 值。从 NSX-T Data Center 2.5 开始支持该功能。 父主题: 虚拟专用网络 (VPN)
