Dieses Szenario enthält Konfigurationsbeispiele für eine einfache IPSEC-VPN-Punkt-zu-Punkt-Verbindung zwischen einer NSX Edge-Instanz und einem Cisco- oder WatchGuard-VPN am anderen Ende.

In diesem Szenario verbindet NSX Edge das interne Netzwerk 192.0.2.0/24 mit dem Internet. Die NSX Edge-Schnittstellen sind wie folgt konfiguriert:

  • Uplink-Schnittstelle: 198.51.100.1

  • Interne Schnittstelle: 192.0.2.1

Das Remote-Gateway verbindet das interne Netzwerk 172.16.0.0/16 mit dem Internet. Die Remote-Gateway-Schnittstellen sind wie folgt konfiguriert:

  • Uplink-Schnittstelle: 10.24.120.90/24

  • Interne Schnittstelle: 172.16.0.1/16

Abbildung 1. NSX Edge stellt die Verbindung mit einem Remote-VPN-Gateway her
IPSEC
Anmerkung:

Für Tunnel zwischen NSX Edge und NSX Edge IPSEC können Sie dasselbe Szenario verwenden, indem Sie die zweite NSX Edge-Instanz als Remote-Gateway einrichten.