Dies aktiviert IPSec-VPN auf der NSX Edge-Instanz.

Voraussetzungen

Um die Zertifikatsauthentifizierung zu aktivieren, müssen Serverzertifikate und die entsprechenden, von einer Zertifizierungsstelle signierten Zertifikate importiert werden. Optional können Sie ein Open-Source-Befehlszeilen-Tool, wie z. B. OpenSSL, verwenden, um Zertifikate einer Zertifizierungsstelle zu generieren.

Selbstsignierte Zertifikate können nicht für IPSec-VPNs verwendet werden. Sie können nur beim Load Balancing und für SSL-VPNs verwendet werden.

Prozedur

  1. Melden Sie sich beim vSphere Web Client an.
  2. Klicken Sie auf Networking & Security und anschließend auf NSX Edges.
  3. Doppelklicken Sie auf eine NSX Edge-Instanz.
  4. Klicken Sie auf die Registerkarte Verwalten (Manage) und anschließend auf die Registerkarte VPN.
  5. Klicken Sie auf IPSec-VPN (IPSec VPN).
  6. Klicken Sie neben dem globalen Konfigurationsstatus auf Ändern (Change).
  7. Geben Sie einen globalen vorinstallierten Schlüssel für die Sites ein, deren Peer-Endpoint auf „alle“ festgelegt ist, und wählen Sie Gemeinsam verwendeten Schlüssel anzeigen (Display shared key) aus, um den Schlüssel anzuzeigen.
  8. Wählen Sie „Zertifizierungsauthentifizierung aktivieren“ und das entsprechende Zertifikat aus.
  9. Klicken Sie auf OK.