Nach dem Erstellen eines L2-VPN-Server-Diensts müssen Sie eine L2-VPN-Sitzung hinzufügen und sie an ein vorhandenes Segment anhängen.

Die folgenden Schritte verwenden die Registerkarte L2-VPN-Sitzungen auf der NSX Manager-Benutzeroberfläche, um eine L2-VPN-Server-Sitzung zu erstellen. Sie können auch einen vorhandenen lokalen Endpoint und ein Segment auswählen, die an die L2-VPN-Server-Sitzung angehängt werden sollen.

Hinweis: Sie können auch eine L2-VPN-Server-Sitzung sofort hinzufügen, nachdem Sie den L2-VPN-Server-Dienst erfolgreich konfiguriert haben. Sie klicken bei Aufforderung zum Fortfahren mit der L2-VPN-Serverkonfiguration auf Ja und wählen im Bereich „L2-VPN-Server hinzufügen“ Sitzungen > Sitzungen hinzufügen aus. Für die ersten Schritten im folgenden Verfahren wird davon ausgegangen, dass Sie Nein bei der Aufforderung zum Fortfahren mit der L2-VPN-Server-Konfiguration ausgewählt haben. Falls Sie Ja ausgewählt haben, fahren Sie mit Schritt 3 in den folgenden Schritten fort, um Sie beim Rest der Konfiguration der L2-VPN-Server-Sitzung anzuleiten.

Voraussetzungen

  • Sie müssen einen L2-VPN-Server-Dienst konfiguriert haben, bevor Sie fortfahren. Siehe Hinzufügen eines L2-VPN-Serverdienstes.
  • Rufen Sie die Informationen für den lokalen Endpoint und die Remote-IP-Adresse ab, die mit der L2-VPN-Server-Sitzung, die Sie gerade hinzufügen, verwendet werden sollen. Informationen zum Erstellen eines lokalen Endpoints finden Sie unter Hinzufügen von lokalen Endpoints.
  • Rufen Sie die Werte für den vorinstallierten Schlüssel (PSK) und das Subnetz der Tunnel-Schnittstelle ab, die mit der L2-VPN-Server-Sitzung verwendet werden soll.
  • Rufen Sie den Namen des vorhandenen Segments ab, das Sie an die L2-VPN-Server-Sitzung, die Sie gerade erstellen, anhängen möchten. Weitere Informationen finden Sie unter Hinzufügen eines Segments.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. Navigieren zur Registerkarte Netzwerk > VPN > L2-VPN-Sitzungen.
  3. Wählen Sie L2-VPN-Sitzung hinzufügen > L2-VPN-Server aus.
  4. Geben Sie einen Namen für die L2-VPN-Server-Sitzung ein.
  5. Wählen Sie aus dem Dropdown-Menü L2 VPN-Dienst den L2-VPN-Server-Dienst aus, für den die L2 VPN-Sitzung gerade erstellt wird.
    Hinweis: Wenn Sie diese L2-VPN-Server-Sitzung über das Dialogfeld „L2VPN-Server-Sitzungen festlegen“ hinzufügen, wird der L2-VPN-Server-Dienst bereits über der Schaltfläche L2-Sitzung hinzufügen angegeben.
  6. Wählen Sie im Dropdown-Menü einen vorhandenen lokalen Endpoint aus.
    Wenn Sie einen anderen lokalen Endpoint erstellen möchten, klicken Sie auf das Drei-Punkte-Menü ( ) und wählen Sie Lokalen Endpoint hinzufügen.
  7. Geben Sie die IP-Adresse der Remote-Sie ein.
  8. Klicken Sie zum Aktivieren oder Deaktivieren der L2-VPN-Server-Sitzung auf Administrativer Status.
    Standardmäßig ist der Wert auf Aktiviert festgelegt, was bedeutet, dass die L2-VPN-Server-Sitzung bis hinunter zum NSX Edge-Knoten konfiguriert werden muss.
  9. Geben Sie den geheimen Schlüssel-Wert in Vorinstallierter Schlüssel ein.
    Vorsicht: Seien Sie beim Freigeben und Speichern eines PSK-Werts vorsichtig, da dieser als vertrauliche Information gilt.
  10. Geben Sie eine IP-Subnetz-Adresse in die Tunnelschnittstelle mithilfe der CIDR-Notation ein.
    Zum Beispiel 4.5.6.6/24. Diese Subnetzadresse muss angegeben werden.
  11. Geben Sie einen Wert in Remote-ID ein.
    Bei Peer-Sites mit Zertifikatsauthentifizierung muss diese ID der allgemeine Name im Zertifikat des Peer-Sites sein. Bei PSK-Peers kann diese ID eine beliebige Zeichenfolge sein. Verwenden Sie vorzugsweise die öffentliche IP-Adresse des VPN oder einen FQDN für die VPN-Dienste als Remote ID.
  12. Wenn Sie diese Sitzung als Teil einer bestimmten Gruppe aufnehmen möchten, geben Sie den Namen des Tags in Tags ein.
  13. Klicken Sie auf Speichern, und klicken Sie auf Ja, wenn Sie aufgefordert werden, wenn Sie mit der Konfiguration des VPN-Dienstes fortfahren möchten.
    Sie werden zum Fenster „L2-VPN-Sitzungen hinzufügen“ zurückgeleitet, und der Link Segmente ist jetzt aktiviert.
  14. Hängen Sie ein vorhandenes Segment an die L2-VPN-Server-Sitzung an.
    1. Klicken Sie auf Segmente > Segmente festlegen.
    2. Klicken Sie im Dialogfeld Segmente festlegen auf Segment festlegen, um ein vorhandenes Segment an die L2-VPN-Server-Sitzung anzuhängen.
    3. Wählen Sie im Dropdown-Menü Segment das VNI- oder VLAN-basierte Segment aus, das Sie an die Sitzung anhängen möchten.
    4. Geben Sie einen eindeutigen Wert im Feld ID des VPN-Tunnels ein, der verwendet wird, um das von Ihnen ausgewählte Segment zu identifizieren.
    5. Geben Sie im Textfeld IP für lokales Egress-Gateway die IP-Adresse des lokalen Gateways ein, das Ihre Arbeitslast-VMs im Segment als Standard-Gateway verwenden. Dieselbe IP-Adresse kann in der Remote-Site für das erweiterte Segment konfiguriert werden.
    6. Klicken Sie auf Speichern und anschließend auf Schließen.
    Im Bereich „L2VPN-Sitzungen festlegen“ im Dialogfeld hat das System die Anzahl für Segmente für die L2-VPN-Server-Sitzung erhöht.
  15. Um die Konfiguration der L2-VPN-Server-Sitzung abzuschließen, klicken Sie auf Bearbeitung schließen.

Ergebnisse

Auf der Registerkarte VPN-Dienste hat das System die Anzahl an Sitzungen für den L2- VPN-Server-Dienst erhöht, den Sie konfiguriert haben.

Nächste Maßnahme

Um die Konfiguration des L2-VPN-Dienstes abzuschließen, müssen Sie auch einen L2-VPN-Dienst im Client-Modus und eine L2-VPN-Client-Sitzung erstellen. Siehe Hinzufügen eines L2-VPN-Clientdiensts und Hinzufügen einer L2-VPN-Clientsitzung.