创建 L2 VPN 客户端服务后,您必须添加一个 L2 VPN 客户端会话,然后将其附加到现有分段。

以下步骤使用 NSX Manager UI 上的 L2 VPN 会话选项卡创建 L2 VPN 客户端会话。还可以选择现有的本地端点和分段附加到 L2 VPN 客户端会话。

注:

成功配置 L2 VPN 客户端服务后,还可以立即添加 L2 VPN 客户端会话。系统提示继续执行 L2 VPN 客户端配置时,单击,然后在“添加 L2 VPN 客户端”面板上选择会话 > 添加会话。以下过程的前几步假设您针对提示选择的情况下继续进行 L2 VPN 客户端配置。如果您已选择,请继续执行以下步骤中的步骤 3,以引导您完成其余的 L2 VPN 客户端会话配置。

前提条件

  • 在继续操作之前,您必须先配置 L2 VPN 客户端服务。请参见添加 L2 VPN 客户端服务
  • 获取本地 IP 和远程 IP 的 IP 地址信息以用于您正添加的 L2 VPN 客户端会话。
  • 获取在 L2 VPN 服务器配置期间生成的对等代码。请参见下载远程端 L2 VPN 配置文件
  • 获取要附加到正创建的 L2 VPN 客户端会话的现有分段的名称。请参见添加分段

过程

  1. 使用 admin 特权登录到 NSX Manager
  2. 选择网络 > VPN > L2 VPN 会话
  3. 选择添加 L2 VPN 会话 > L2 VPN 客户端
  4. 输入 L2 VPN 客户端会话的名称。
  5. VPN 服务下拉菜单中,选择 L2 VPN 会话要关联的 L2 VPN 客户端服务。
    注: 如果要从“设置 L2VPN 客户端会话”对话框中添加此 L2 VPN 客户端会话,那么会在 添加 L2 会话按钮上方指示 L2 VPN 客户端服务。
  6. 本地 IP 地址文本框中,输入 L2 VPN 客户端会话的 IP 地址。
  7. 输入用于 L2 VPN 客户端会话的 IPSec 隧道的远程 IP 地址。
  8. 对等配置文本框中,输入配置 L2 VPN 服务器服务时生成的对等代码。
  9. 启用或禁用管理状态
    默认情况下,该值设置为 已启用,这意味着将配置到 NSX Edge 节点的 L2 VPN 服务器会话。
  10. 单击保存,然后在系统提示您要继续进行 VPN 服务配置时单击
  11. 将现有分段附加到 L2 VPN 客户端会话。
    1. 选择分段 > 添加分段
    2. 设置分段对话框中,单击添加分段
    3. 分段下拉菜单中,选择要附加到 L2 VPN 客户端会话的基于 VNI 或 VLAN 的分段。
    4. VPN 隧道 ID 中输入唯一的值,以用于标识选定的分段。
    5. 单击关闭
  12. 要完成 L2 VPN 客户端会话配置,请单击关闭编辑

结果

VPN 服务选项卡中,将针对您配置的 L2 VPN 客户端服务更新会话计数。

如果将一个或多个分段连接到会话,您可以在 L2 VPN 会话选项卡中看到每个会话的分段数。您可以单击分段列中的数字以重新配置或添加分段。您不需要编辑会话。如果数字为零,则无法单击该数字,您必须编辑会话以添加分段。