Der L2 VPN-Server ist der Ziel-NSX Edge, mit dem der L2 VPN-Client eine Verbindung herstellen wird.

Wie im Administratorhandbuch für NSX beschrieben, können Sie mehrere Peer-Sites mit diesem L2 VPN-Server verbinden.

Hinweis: Änderungen an den Site-Konfigurationseinstellungen führen dazu, dass das Edge-Gateway alle vorhandenen Verbindungen trennt und erneut herstellt.

Voraussetzungen

  • Stellen Sie sicher, dass das Edge-Gateway über ein geroutetes VDC-Organisationsnetzwerk verfügt, das als Teilschnittstelle auf dem Edge-Gateway konfiguriert ist.
  • Navigieren zum Bildschirm „L2 VPN“.
  • Wenn Sie ein Dienstzertifikat an die L2 VPN-Verbindung binden möchten, vergewissern Sie sich, dass das Serverzertifikat bereits auf das Edge-Gateway hochgeladen wurde. Weitere Informationen finden Sie unter Hinzufügen eines Dienstzertifikats zum Edge-Gateway.
  • Sie müssen die Listener-IP des Servers, den Listener-Port, den Verschlüsselungsalgorithmus und mindestens eine Peer-Site konfiguriert haben, bevor Sie den L2 VPN-Dienst aktivieren können.

Prozedur

  1. Wählen Sie auf der Registerkarte L2 VPN die Option Server für den L2 VPN-Modus aus.
  2. Konfigurieren Sie auf der Registerkarte Server – Global die globalen Konfigurationsdetails des L2 VPN-Servers.
    Option Aktion
    Listener-IP Wählen Sie die primäre oder sekundäre IP-Adresse einer externen Schnittstelle des Edge-Gateways aus.
    Listener-Port Bearbeiten Sie den angezeigten Wert entsprechend den Anforderungen Ihrer Organisation.

    Der Standardport für den L2 VPN-Dienst ist 443.

    Verschlüsselungsalgorithmus Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation zwischen dem Server und dem Client aus.
    Details des Dienstzertifikats Klicken Sie auf Serverzertifikat ändern, um das Zertifikat auszuwählen, das an den L2 VPN-Server gebunden werden soll.

    Aktivieren Sie im Fenster Serverzertifikat ändern die Option Serverzertifikat überprüfen, wählen Sie in der Liste ein Serverzertifikat aus und klicken Sie auf OK.

  3. Zur Konfiguration der Peer-Sites klicken Sie auf die Registerkarte Server-Sites.
  4. Klicken Sie auf die Schaltfläche Hinzufügen.
  5. Konfigurieren Sie die Einstellungen für eine L2 VPN-Peer-Site.
    Option Aktion
    Aktiviert Aktivieren Sie diese Peer-Site.
    Name Geben Sie einen eindeutigen Namen für die Peer-Site ein.
    Beschreibung (Optional) Geben Sie eine Beschreibung ein.

    Benutzer-ID

    Kennwort

    Kennwort bestätigen

    Geben Sie den Benutzernamen und das Kennwort ein, mit denen die Peer-Site authentifiziert werden soll.

    Die Benutzeranmeldedaten auf der Peer-Site müssen mit den Anmeldedaten auf der Clientseite identisch sein.

    Ausgeweitete Schnittstellen Wählen Sie mindestens eine Teilschnittstelle aus, die mit dem Client ausgeweitet werden soll.

    Die zur Auswahl stehenden Teilschnittstellen sind die VDC-Organisationsnetzwerke, die als Teilschnittstellen auf dem Edge-Gateway konfiguriert sind.

    Adresse des Egress-Optimierungs-Gateways (Optional) Wenn das Standard-Gateway für virtuelle Maschinen auf beiden Sites das gleiche ist, geben Sie die Gateway-IP-Adressen der Teilschnittstellen ein, für die der Datenverkehr lokal weitergeleitet oder über den L2 VPN-Tunnel blockiert werden soll.
  6. Klicken Sie auf Behalten.
  7. Klicken Sie auf Änderungen speichern.

Nächste Maßnahme

Aktivieren Sie den L2 VPN-Dienst auf diesem Edge-Gateway. Weitere Informationen finden Sie unter Aktivieren des L2 VPN-Diensts auf einem NSX Data Center for vSphere-Edge-Gateway.