在配置 IPSec VPN 服务后,您必须添加基于策略的 IPSec VPN 会话或基于路由的 IPSec VPN 会话,具体取决于要配置的 IPSec VPN 类型。您还应提供本地端点和配置文件的信息,以用于完成 IPSec VPN 服务配置。 后续主题 在 IPSec VPN 会话中使用基于证书的身份验证在 IPSec VPN 会话中使用基于证书的身份验证时,您必须在关联的本地端点中配置 IPSec 会话的证书详细信息。 添加基于策略的 IPSec 会话在添加基于策略的 IPSec VPN 时,可以使用 IPSec 隧道将 NSX Edge 节点后面的多个本地子网连接到远程 VPN 站点上的对等子网。 添加基于路由的 IPSec 会话添加基于路由的 IPSec VPN 时,会在流量上提供隧道,而流量基于使用首选协议(如 BGP)通过虚拟隧道接口 (VTI) 动态发现的路由。IPSec 会保护流经 VTI 的所有流量。 关于支持的合规性套件从 NSX-T Data Center 2.5 开始,您可以指定一个安全合规性套件,以用来配置用于 IPSec VPN 会话的安全配置文件。 父主题: 虚拟专用网络 (VPN)
