L2 VPN 客户端是源 NSX Edge,可发起与目标 Edge(L2 VPN 服务器)之间的通信。

关于此任务

也可以将独立的 Edge 配置为 L2 VPN 客户端。请参见将独立 Edge 配置为 L2 VPN 客户端

过程

  1. 在“L2 VPN”选项卡中,将 L2 VPN 模式 (L2 VPN Mode)设置为客户端 (Client),然后单击更改 (Change)
  2. 键入此客户端所要连接的 L2 VPN 服务器的地址。地址可以是主机名或 IP 地址。
  3. 根据需要编辑 L2 VPN 客户端应连接的默认端口。
  4. 选择与服务器通信所用的加密算法。
  5. 延伸的接口 (Stretched Interfaces)中,单击选择子接口 (Select Sub Interfaces)以选择要延伸到服务器的子接口。
    1. 选择对象 (Select Object)中,选择 Edge 的中继接口。

      此时将显示中继虚拟网卡上配置的子接口。

    2. 双击要延伸的子接口。
    3. 单击确定 (OK)
  6. 键入描述。
  7. 输出优化网关地址 (Egress Optimization Gateway Address)中,键入子接口的网关 IP 地址或者流量不应通过隧道所流向的 IP 地址。
  8. 用户详细信息 (User Details)中,键入在服务器进行身份验证的用户凭据。
  9. 单击高级 (Advanced)选项卡。

    如果客户端 NSX Edge 不能直接访问 Internet,并需要通过代理服务器访问源(服务器)NSX Edge,请指定代理设置 (Proxy Settings)

  10. 要启用仅允许安全代理连接,请选择启用安全代理 (Enable Secure Proxy)
  11. 键入代理服务器地址、端口、用户名和密码。
  12. 要启用服务器证书验证,请选择验证服务器证书 (Validate Server Certificate),然后选择相应的 CA 证书。
  13. 单击确定 (OK),然后单击发布更改 (Publish Changes)

下一步做什么

确保面向防火墙的 Internet 允许流量从 L2 VPN Edge 流向 Internet。目标端口为 443。