Der L2 VPN-Client ist das quellseitige NSX Edge-Gateway, das die Kommunikation mit dem zielseitigen NSX Edge-Gateway, dem L2 VPN-Server, initiiert.
Voraussetzungen
- Navigieren zum Bildschirm „L2 VPN“ mithilfe des VMware Cloud Director Service Provider Admin Portal.
- Wenn dieser L2 VPN-Client eine Verbindung mit einem L2 VPN-Server herstellt, der ein Serverzertifikat verwendet, müssen Sie überprüfen, ob das entsprechende CA-Zertifikat auf das Edge-Gateway hochgeladen wurde, um die Validierung des Serverzertifikats für diesen L2 VPN-Client zu ermöglichen. Weitere Informationen finden Sie unter Hinzufügen eines CA-Zertifikats zum Edge-Gateway für die Überprüfung der Vertrauenswürdigkeit von SSL-Zertifikaten mithilfe des VMware Cloud Director Service Provider Admin Portal.
Prozedur
- Wählen Sie auf der Registerkarte L2 VPN die Option Client für den L2 VPN-Modus aus.
- Konfigurieren Sie auf der Registerkarte Client – Global die globalen Konfigurationsdetails des L2 VPN-Clients.
Option Beschreibung Serveradresse Geben Sie die IP-Adresse des L2 VPN-Servers ein, mit dem dieser Client verbunden werden soll. Server-Port Geben Sie den Port des L2 VPN-Servers ein, mit dem der Client eine Verbindung herstellen soll. Der Standardport ist 443.
Verschlüsselungsalgorithmus Wählen Sie den Verschlüsselungsalgorithmus für die Kommunikation mit dem Server aus. Ausgeweitete Schnittstellen Wählen Sie die Teilschnittstellen aus, die auf den Server ausgeweitet werden sollen. Die zur Auswahl stehenden Teilschnittstellen sind die VDC-Organisationsnetzwerke, die als Teilschnittstellen auf dem Edge-Gateway konfiguriert sind.
Adresse des Egress-Optimierungs-Gateways (Optional) Wenn das Standard-Gateway für virtuelle Maschinen bei den beiden Sites identisch ist, geben Sie die Gateway-IP-Adressen der Teilschnittstellen oder die IP-Adressen ein, an die der Datenverkehr nicht über den Tunnel fließen soll. Benutzerdetails Geben Sie die Benutzer-ID und das Kennwort für die Authentifizierung beim Server ein. - Klicken Sie auf Änderungen speichern.
- (Optional) Um erweiterte Optionen zu konfigurieren, klicken Sie auf die Registerkarte Client – Erweitert .
- Wenn dieses L2 VPN-Client-Edge-Gateway keinen direkten Zugriff auf das Internet hat und das L2 VPN-Server-Edge-Gateway über einen Proxyserver erreichen muss, geben Sie die Proxyeinstellungen an.
Option Beschreibung Sicheren Proxy aktivieren Wählen Sie diese Option aus, um den sicheren Proxy zu aktivieren. Adresse Geben Sie die IP-Adresse des Proxyservers ein. Port Geben Sie den Port des Proxyservers ein. Benutzername
Kennwort
Geben Sie Anmeldeinformationen für die Authentifizierung des Proxyservers ein. - Um die Validierung der Serverzertifizierung zu aktivieren, klicken Sie auf Zertifikat der Zertifizierungsstelle ändern und wählen Sie das entsprechende CA-Zertifikat aus.
- Klicken Sie auf Änderungen speichern.
Nächste Maßnahme
Aktivieren Sie den L2 VPN-Dienst auf diesem Edge-Gateway. Weitere Informationen finden Sie unter Aktivieren des L2 VPN-Diensts auf einem NSX Data Center for vSphere-Edge-Gateway mithilfe des VMware Cloud Director Service Provider Admin Portal.
