Verwenden Sie den Bildschirm Globale Konfiguration, um Einstellungen für die IPsec-VPN-Authentifizierung auf einer Edge-Gateway-Ebene zu konfigurieren. Auf dieser Seite können Sie einen globalen vorinstallierten Schlüssel festlegen und die Zertifizierungsauthentifizierung aktivieren.
Für Sites, deren Peer-Endpoint auf Beliebig festgelegt ist, wird ein globaler vorinstallierter Schlüssel verwendet.
Voraussetzungen
- Wenn Sie die Zertifikatsauthentifizierung aktivieren möchten, stellen Sie sicher, dass auf dem Bildschirm Zertifikate mindestens ein Dienstzertifikat sowie entsprechende von einer Zertifizierungsstelle signierte Zertifikate angezeigt werden. Selbstsignierte Zertifikate können nicht für IPSec-VPNs verwendet werden. Weitere Informationen finden Sie unter Hinzufügen eines Dienstzertifikats zum Edge-Gateway.
- Navigieren zum Bildschirm „IPsec-VPN“.
Prozedur
- Öffnen Sie „Edge-Gateway-Dienste“.
- Klicken Sie in der oberen Navigationsleiste auf Netzwerk und dann auf Edge-Gateways.
- Wählen Sie das Edge-Gateway aus, das Sie bearbeiten möchten, und klicken Sie auf Dienste.
- Klicken Sie auf der Registerkarte IPsec-VPN auf die Option Globale Konfiguration.
- (Optional) Legen Sie einen globalen vorinstallierten Schlüssel fest:
- Aktivieren Sie die Option Gemeinsam verwendeten Schlüssel ändern.
- Geben Sie einen vorinstallierten Schlüssel ein.
Der globale vorinstallierte Schlüssel (Pre-Shared Key, PSK) wird von allen Sites geteilt, deren Peer-Endpoint auf any festgelegt ist. Wenn bereits ein globaler PSK festgelegt ist, wirkt sich das Ändern des PSK in einen leeren Wert mit anschließendem Speichern nicht auf die vorhandene Einstellung aus.
- (Optional) Aktivieren Sie optional Gemeinsam verwendeten Schlüssel anzeigen, um den vorinstallierten Schlüssel sichtbar zu machen.
- Klicken Sie auf Änderungen speichern.
- Konfigurieren Sie die Zertifizierungsauthentifizierung:
- Aktivieren Sie die Option Zertifikatsauthentifizierung aktivieren.
- Wählen Sie die geeigneten Dienstzertifikate, die Zertifikate der Zertifizierungsstelle und die CRLs aus.
- Klicken Sie auf Änderungen speichern.
Nächste Maßnahme
Sie können optional Protokollierung für den IPsec-VPN-Dienst des Edge-Gateways aktivieren. Weitere Informationen finden Sie unter Statistiken und Protokolle für ein NSX Data Center for vSphere-Edge-Gateway.