Nach dem Erstellen eines L2-VPN-Server-Diensts müssen Sie eine L2-VPN-Sitzung hinzufügen und sie an ein vorhandenes Segment anhängen.
Die folgenden Schritte verwenden die Registerkarte L2-VPN-Sitzungen auf der NSX Manager-Benutzeroberfläche, um eine L2-VPN-Server-Sitzung zu erstellen. Sie können auch einen vorhandenen lokalen Endpoint und ein Segment auswählen, die an die L2-VPN-Server-Sitzung angehängt werden sollen.
Hinweis: Sie können auch eine L2-VPN-Server-Sitzung sofort hinzufügen, nachdem Sie den L2-VPN-Server-Dienst erfolgreich konfiguriert haben. Sie klicken bei Aufforderung zum Fortfahren mit der L2-VPN-Serverkonfiguration auf
Ja und wählen im Bereich „L2-VPN-Server hinzufügen“
aus. Für die ersten Schritten im folgenden Verfahren wird davon ausgegangen, dass Sie
Nein bei der Aufforderung zum Fortfahren mit der L2-VPN-Server-Konfiguration ausgewählt haben. Falls Sie
Ja ausgewählt haben, fahren Sie mit Schritt 3 in den folgenden Schritten fort, um Sie beim Rest der Konfiguration der L2-VPN-Server-Sitzung anzuleiten.
Voraussetzungen
- Sie müssen einen L2-VPN-Server-Dienst konfiguriert haben, bevor Sie fortfahren. Siehe Hinzufügen eines L2-VPN-Serverdienstes.
- Rufen Sie die Informationen für den lokalen Endpoint und die Remote-IP-Adresse ab, die mit der L2-VPN-Server-Sitzung, die Sie gerade hinzufügen, verwendet werden sollen. Informationen zum Erstellen eines lokalen Endpoints finden Sie unter Hinzufügen von lokalen Endpoints.
- Rufen Sie die Werte für den vorinstallierten Schlüssel (PSK) und das Subnetz der Tunnel-Schnittstelle ab, die mit der L2-VPN-Server-Sitzung verwendet werden soll.
- Rufen Sie den Namen des vorhandenen Segments ab, das Sie an die L2-VPN-Server-Sitzung, die Sie gerade erstellen, anhängen möchten. Weitere Informationen finden Sie unter Hinzufügen eines Segments.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- Navigieren zur Registerkarte .
- Wählen Sie aus.
- Geben Sie einen Namen für die L2-VPN-Server-Sitzung ein.
- Wählen Sie aus dem Dropdown-Menü L2 VPN-Dienst den L2-VPN-Server-Dienst aus, für den die L2 VPN-Sitzung gerade erstellt wird.
Hinweis: Wenn Sie diese L2-VPN-Server-Sitzung über das Dialogfeld „L2VPN-Server-Sitzungen festlegen“ hinzufügen, wird der L2-VPN-Server-Dienst bereits über der Schaltfläche
L2-Sitzung hinzufügen angegeben.
- Wählen Sie im Dropdown-Menü einen vorhandenen lokalen Endpoint aus.
Wenn Sie einen anderen lokalen Endpoint erstellen möchten, klicken Sie auf das Drei-Punkte-Menü (
) und wählen Sie
Lokalen Endpoint hinzufügen.
- Geben Sie die IP-Adresse der Remote-Sie ein.
- Klicken Sie zum Aktivieren oder Deaktivieren der L2-VPN-Server-Sitzung auf Administrativer Status.
Standardmäßig ist der Wert auf
Aktiviert festgelegt, was bedeutet, dass die L2-VPN-Server-Sitzung bis hinunter zum
NSX Edge-Knoten konfiguriert werden muss.
- Geben Sie den geheimen Schlüssel-Wert in Vorinstallierter Schlüssel ein.
Vorsicht: Seien Sie beim Freigeben und Speichern eines PSK-Werts vorsichtig, da dieser als vertrauliche Information gilt.
- Geben Sie eine IP-Subnetz-Adresse in die Tunnelschnittstelle mithilfe der CIDR-Notation ein.
Zum Beispiel 4.5.6.6/24. Diese Subnetzadresse muss angegeben werden.
- Geben Sie einen Wert in Remote-ID ein.
Bei Peer-Sites mit Zertifikatsauthentifizierung muss diese ID der allgemeine Name im Zertifikat des Peer-Sites sein. Bei PSK-Peers kann diese ID eine beliebige Zeichenfolge sein. Verwenden Sie vorzugsweise die öffentliche IP-Adresse des VPN oder einen FQDN für die VPN-Dienste als
Remote ID
.
- Wenn Sie diese Sitzung als Teil einer bestimmten Gruppe aufnehmen möchten, geben Sie den Namen des Tags in Tags ein.
- Klicken Sie auf Speichern, und klicken Sie auf Ja, wenn Sie aufgefordert werden, wenn Sie mit der Konfiguration des VPN-Dienstes fortfahren möchten.
Sie werden zum Fenster „L2-VPN-Sitzungen hinzufügen“ zurückgeleitet, und der Link
Segmente ist jetzt aktiviert.
- Hängen Sie ein vorhandenes Segment an die L2-VPN-Server-Sitzung an.
- Klicken Sie auf .
- Klicken Sie im Dialogfeld Segmente festlegen auf Segment festlegen, um ein vorhandenes Segment an die L2-VPN-Server-Sitzung anzuhängen.
- Wählen Sie im Dropdown-Menü Segment das VNI- oder VLAN-basierte Segment aus, das Sie an die Sitzung anhängen möchten.
- Geben Sie einen eindeutigen Wert im Feld ID des VPN-Tunnels ein, der verwendet wird, um das von Ihnen ausgewählte Segment zu identifizieren.
- Geben Sie im Textfeld IP für lokales Egress-Gateway die IP-Adresse des lokalen Gateways ein, das Ihre Arbeitslast-VMs im Segment als Standard-Gateway verwenden. Dieselbe IP-Adresse kann in der Remote-Site für das erweiterte Segment konfiguriert werden.
- Klicken Sie auf Speichern und anschließend auf Schließen.
Im Bereich „L2VPN-Sitzungen festlegen“ im Dialogfeld hat das System die Anzahl für
Segmente für die L2-VPN-Server-Sitzung erhöht.
- Um die Konfiguration der L2-VPN-Server-Sitzung abzuschließen, klicken Sie auf Bearbeitung schließen.
Ergebnisse
Auf der Registerkarte VPN-Dienste hat das System die Anzahl an Sitzungen für den L2- VPN-Server-Dienst erhöht, den Sie konfiguriert haben.
Nächste Maßnahme
Um die Konfiguration des L2-VPN-Dienstes abzuschließen, müssen Sie auch einen L2-VPN-Dienst im Client-Modus und eine L2-VPN-Client-Sitzung erstellen. Siehe Hinzufügen eines L2-VPN-Clientdiensts und Hinzufügen einer L2-VPN-Clientsitzung.