Um einen L2-VPN-Serverdienst zu konfigurieren, müssen Sie den L2-VPN-Dienst im Servermodus auf der Ziel-NSX Edge konfigurieren, mit der der L2-VPN-Client verbunden werden soll.

Prozedur

  1. Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
  2. (Optional) Wenn noch kein IPSec-VPN-Dienst auf einem Tier-0- oder Tier-1-Gateway vorhanden ist, das Sie als L2-VPN-Server konfigurieren möchten, erstellen Sie den Dienst mithilfe der folgenden Schritte.
    1. Navigieren Sie zur Registerkarte Netzwerk > VPN > VPN-Dienste und wählen Sie Dienst hinzufügen > IPSec aus.
    2. Geben Sie einen Namen für den IPSec-VPN-Dienst ein.
    3. Wählen Sie im Dropdown-Menü Tier-0-/Tier-1-Gateway das Gateway aus, das mit dem L2-VPN-Server verwendet werden soll.
    4. Wenn Sie Werte verwenden möchten, die sich von den Systemstandardwerten unterscheiden, legen Sie die restlichen Eigenschaften im Bereich „IPSec-Dienst hinzufügen“ nach Bedarf fest.
    5. Klicken Sie auf Speichern. Wenn Sie gefragt werden, ob Sie mit der Konfiguration des IPSec-VPN-Dienstes fortfahren möchten, wählen Sie Nein aus.
  3. Navigieren Sie zur Registerkarte Netzwerk > VPN > VPN-Dienste, und wählen Sie Dienst hinzufügen > L2-VPN-Server aus, um einen L2-VPN-Server zu erstellen.
  4. Geben Sie einen Namen für den L2-VPN-Server ein.
  5. Wählen Sie im Dropdown-Menü Tier-0-/Tier-1-Gateway dasselbe Tier-0- oder Tier-1-Gateway aus, das Sie mit dem soeben erstellten IPSec-Dienst verwendet haben.
  6. Geben Sie eine optionale Beschreibung für diesen L2-VPN-Server ein.
  7. Geben Sie einen Wert für Tags ein, wenn Sie diesen Dienst in eine Tag-Gruppe aufnehmen möchten.
  8. Aktivieren oder deaktivieren Sie die Hub & Spoke-Eigenschaft.
    Standardmäßig ist der Wert Disabled festgelegt. Das bedeutet, dass der von den L2-VPN-Clients empfangene Datenverkehr nur auf den mit dem L2-VPN-Server verbundenen Segmenten repliziert wird. Wenn diese Eigenschaft auf Enabled festgelegt ist, wird der Datenverkehr von einem beliebigen L2-VPN-Client auf allen anderen L2-VPN-Clients repliziert.
  9. Klicken Sie auf Speichern.
    Nachdem der neue L2-VPN-Server erfolgreich erstellt wurde, werden Sie gefragt, ob Sie mit der restlichen Konfiguration des L2-VPN-Dienstes fortfahren möchten. Wenn Sie auf Ja klicken, werden Sie zum Bereich „L2-VPN-Server hinzufügen“ zurückgeführt, und der Link Sitzung ist aktiviert. Über diesen Link können Sie eine L2-VPN-Serversitzung erstellen. Stattdessen können Sie auch die Registerkarte Netzwerk > VPN > L2-VPN-Sitzungen verwenden.

Ergebnisse

Nachdem eine oder mehrere L2-VPN-Sitzungen hinzugefügt wurden, wird die Sitzungsanzahl für jeden VPN-Dienst auf der Registerkarte VPN-Dienste angezeigt. Sie können Sitzungen neu konfigurieren oder hinzufügen, indem Sie in der Spalte Sitzungen auf die Zahl klicken. Sie müssen den Dienst nicht bearbeiten. Hinweis: Wenn die Zahl Null beträgt, können Sie nicht darauf klicken und müssen den Dienst stattdessen bearbeiten, um Sitzungen hinzuzufügen.

Nächste Maßnahme

Konfigurieren Sie eine L2-VPN-Serversitzung für den L2-VPN-Server, den Sie anhand der Anleitung in Hinzufügen einer L2-VPN-Server-Sitzung konfiguriert haben.