要配置 L2 VPN 客户端会话,您必须获取在配置 L2 VPN 服务器会话时生成的对等代码。
过程
- 从浏览器中,使用管理员特权登录到 NSX Manager,网址为 https://<nsx-manager-ip-address>。
- 导航到 选项卡。
- 在 L2 VPN 会话表中,展开计划用于 L2 VPN 客户端会话配置的 L2 VPN 服务器会话对应的行。
- 单击下载配置,然后在“警告”对话框中单击是。
将下载名称为
L2VPNSession_<name-of-L2-VPN-server-session>_config.txt 的文本文件。该文件包含远程端 L2 VPN 配置的对等代码。
小心: 在存储和共享对等代码时要格外小心,因为它包含 PSK 值,这被视为非常敏感的信息。
例如,
L2VPNSession_L2VPNServer_config.txt 包含以下配置。
[
{
"transport_tunnel_path": "/infra/tier-0s/ServerT0_AS/locale-services/1-policyconnectivity-693/ipsec-vpn-services/IpsecService1/sessions/Routebase1",
"peer_code":
"MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19"
}
]
- 复制对等代码,可用于配置 L2 VPN 客户端服务和会话。
在使用上述配置文件示例时,您需要复制以下对等代码以用于 L2 VPN 客户端配置。
MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19
下一步做什么
配置 L2 VPN 客户端服务和会话。请参见添加 L2 VPN 客户端服务和添加 L2 VPN 客户端会话。