Der L2 VPN-Client ist das quellseitige NSX Edge-Gateway, das die Kommunikation mit dem zielseitigen NSX Edge-Gateway, dem L2 VPN-Server, initiiert.

Voraussetzungen

Prozedur

  1. Wählen Sie auf der Registerkarte L2 VPN die Option Client für den L2 VPN-Modus aus.
  2. Konfigurieren Sie auf der Registerkarte Client – Global die globalen Konfigurationsdetails des L2 VPN-Clients.
    Option Beschreibung
    Serveradresse Geben Sie die IP-Adresse des L2 VPN-Servers ein, mit dem dieser Client verbunden werden soll.
    Server-Port Geben Sie den Port des L2 VPN-Servers ein, mit dem der Client eine Verbindung herstellen soll.

    Der Standardport ist 443.

    Verschlüsselungsalgorithmus Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation mit dem Server aus.
    Ausgeweitete Schnittstellen Wählen Sie die Teilschnittstellen aus, die auf den Server ausgeweitet werden sollen.

    Die zur Auswahl stehenden Teilschnittstellen sind die VDC-Organisationsnetzwerke, die als Teilschnittstellen auf dem Edge-Gateway konfiguriert sind.

    Adresse des Egress-Optimierungs-Gateways (Optional) Wenn das Standard-Gateway für virtuelle Maschinen bei den beiden Sites identisch ist, geben Sie die Gateway-IP-Adressen der Teilschnittstellen oder die IP-Adressen ein, an die der Datenverkehr nicht über den Tunnel fließen soll.
    Benutzerdetails Geben Sie die Benutzer-ID und das Kennwort für die Authentifizierung beim Server ein.
  3. Klicken Sie auf Änderungen speichern.
  4. (Optional) Um erweiterte Optionen zu konfigurieren, klicken Sie auf die Registerkarte Client – Erweitert .
  5. Wenn dieses L2 VPN-Client-Edge-Gateway keinen direkten Zugriff auf das Internet hat und das L2 VPN-Server-Edge-Gateway über einen Proxyserver erreichen muss, geben Sie die Proxyeinstellungen an.
    Option Beschreibung
    Sicheren Proxy aktivieren Wählen Sie diese Option aus, um den sicheren Proxy zu aktivieren.
    Adresse Geben Sie die IP-Adresse des Proxyservers ein.
    Port Geben Sie den Port des Proxyservers ein.

    Benutzername

    Kennwort

    Geben Sie Anmeldeinformationen für die Authentifizierung des Proxyservers ein.
  6. Um die Validierung der Serverzertifizierung zu aktivieren, klicken Sie auf Zertifikat der Zertifizierungsstelle ändern und wählen Sie das entsprechende CA-Zertifikat aus.
  7. Klicken Sie auf Änderungen speichern.

Nächste Maßnahme

Aktivieren Sie den L2 VPN-Dienst auf diesem Edge-Gateway. Weitere Informationen finden Sie unter Aktivieren des L2 VPN-Diensts auf einem NSX Data Center for vSphere-Edge-Gateway.