Um einen L2-VPN-Serverdienst zu konfigurieren, müssen Sie den L2-VPN-Dienst im Servermodus auf der Ziel-NSX Edge konfigurieren, mit der der L2-VPN-Client verbunden werden soll.
Prozedur
- Melden Sie sich in Ihrem Browser mit Administratorrechten bei einem NSX Manager unter https://<nsx-manager-ip-address> an.
- (Optional) Wenn noch kein IPSec-VPN-Dienst auf einem Tier-0- oder Tier-1-Gateway vorhanden ist, das Sie als L2-VPN-Server konfigurieren möchten, erstellen Sie den Dienst mithilfe der folgenden Schritte.
- Navigieren Sie zur Registerkarte und wählen Sie aus.
- Geben Sie einen Namen für den IPSec-VPN-Dienst ein.
- Wählen Sie im Dropdown-Menü Tier-0-/Tier-1-Gateway das Gateway aus, das mit dem L2-VPN-Server verwendet werden soll.
- Wenn Sie Werte verwenden möchten, die sich von den Systemstandardwerten unterscheiden, legen Sie die restlichen Eigenschaften im Bereich „IPSec-Dienst hinzufügen“ nach Bedarf fest.
- Klicken Sie auf Speichern. Wenn Sie gefragt werden, ob Sie mit der Konfiguration des IPSec-VPN-Dienstes fortfahren möchten, wählen Sie Nein aus.
- Navigieren Sie zur Registerkarte , und wählen Sie aus, um einen L2-VPN-Server zu erstellen.
- Geben Sie einen Namen für den L2-VPN-Server ein.
- Wählen Sie im Dropdown-Menü Tier-0-/Tier-1-Gateway dasselbe Tier-0- oder Tier-1-Gateway aus, das Sie mit dem soeben erstellten IPSec-Dienst verwendet haben.
- Geben Sie eine optionale Beschreibung für diesen L2-VPN-Server ein.
- Geben Sie einen Wert für Tags ein, wenn Sie diesen Dienst in eine Tag-Gruppe aufnehmen möchten.
- Aktivieren oder deaktivieren Sie die Hub & Spoke-Eigenschaft.
Standardmäßig ist der Wert
Disabled
festgelegt. Das bedeutet, dass der von den L2-VPN-Clients empfangene Datenverkehr nur auf den mit dem L2-VPN-Server verbundenen Segmenten repliziert wird. Wenn diese Eigenschaft auf
Enabled
festgelegt ist, wird der Datenverkehr von einem beliebigen L2-VPN-Client auf allen anderen L2-VPN-Clients repliziert.
- Klicken Sie auf Speichern.
Nachdem der neue L2-VPN-Server erfolgreich erstellt wurde, werden Sie gefragt, ob Sie mit der restlichen Konfiguration des L2-VPN-Dienstes fortfahren möchten. Wenn Sie auf
Ja klicken, werden Sie zum Bereich „L2-VPN-Server hinzufügen“ zurückgeführt, und der Link
Sitzung ist aktiviert. Über diesen Link können Sie eine L2-VPN-Serversitzung erstellen. Stattdessen können Sie auch die Registerkarte
verwenden.
Ergebnisse
Nachdem eine oder mehrere L2-VPN-Sitzungen hinzugefügt wurden, wird die Sitzungsanzahl für jeden VPN-Dienst auf der Registerkarte
VPN-Dienste angezeigt. Sie können Sitzungen neu konfigurieren oder hinzufügen, indem Sie in der Spalte
Sitzungen auf die Zahl klicken. Sie müssen den Dienst nicht bearbeiten. Hinweis: Wenn die Zahl Null beträgt, können Sie nicht darauf klicken und müssen den Dienst stattdessen bearbeiten, um Sitzungen hinzuzufügen.
Nächste Maßnahme
Konfigurieren Sie eine L2-VPN-Serversitzung für den L2-VPN-Server, den Sie anhand der Anleitung in Hinzufügen einer L2-VPN-Server-Sitzung konfiguriert haben.