NSX Edge unterstützt Site-to-Site-IPSec-VPN zwischen einer NSX Edge-Instanz und Remote-Sites. Die Zertifikatauthentifizierung, der Modus für den vorinstallierten Schlüssel und der IP-Unicast-Datenverkehr werden zwischen der NSX Edge-Instanz und Remote-VPN-Sites unterstützt.

Ab NSX Data Center 6.4.2 können Sie sowohl den richtlinienbasierten als auch den routenbasierten IPSec-VPN-Dienst konfigurieren. Routenbasierte IPSec-VPN-Parameter können jedoch nur mithilfe von REST-APIs konfiguriert, verwaltet und bearbeitet werden. Das Konfigurieren und die Bearbeitung von routenbasierten IPSec-VPN-Parametern sind im vSphere Web Client nicht möglich. Weitere Informationen zur Verwendung von APIs zum Konfigurieren des routenbasierten IPSec-VPN finden Sie im NSX-API-Handbuch.

In NSX 6.4.1 und früher können Sie nur den richtlinienbasierten IPSec-VPN-Dienst konfigurieren.