Sie müssen SSL VPN-Servereinstellungen hinzufügen, um auf einer NSX Edge-Schnittstelle SSL aktivieren zu können.

Prozedur

  1. Wählen Sie auf der Registerkarte SSL VPN-Plus aus dem linken Fensterbereich Servereinstellungen (Server Settings).
  2. Klicken Sie auf Ändern (Change.).
  3. Wählen Sie die IPv4- oder IPv6-Adresse aus.
  4. Bearbeiten Sie die Portnummer, falls erforderlich. Diese Portnummer ist für das Konfigurieren des Installationspakets erforderlich.
  5. Wählen Sie eine oder mehrere Verschlüsselungsmethoden oder Verschlüsselungen aus.
    Hinweis: Wenn eine der folgenden GCM-Verschlüsselungen auf dem SSL-VPN-Server konfiguriert ist, kann bei einigen Browsern ein Problem mit der Abwärtskompatibilität auftreten:
    • AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES256-GCM-SHA38
  6. (Optional) Verwenden Sie aus der Tabelle „Serverzertifikate“ das Standard-Serverzertifikat oder deaktivieren Sie das Kontrollkästchen Standardzertifikat verwenden (Use Default Certificate) und klicken Sie auf das Serverzertifikat, das Sie hinzufügen möchten.
    Einschränkung:
    • Der SSL VPN-Plus-Dienst unterstützt nur RSA-Zertifikate.
    • Der SSL VPN-Plus-Dienst unterstützt das Serverzertifikat, das nur durch Stamm-CA signiert ist. Serverzertifikate, die durch Zwischen-CA signiert sind, werden nicht unterstützt.
  7. Klicken Sie auf OK.