Nach dem Erstellen eines L2-VPN-Server-Diensts müssen Sie eine L2-VPN-Sitzung hinzufügen und sie an ein vorhandenes Segment anhängen.

Die folgenden Schritte verwenden die Registerkarte L2-VPN-Sitzungen auf der NSX Manager-Benutzeroberfläche, um eine L2-VPN-Server-Sitzung zu erstellen. Sie können auch einen vorhandenen lokalen Endpoint und ein Segment auswählen, die an die L2-VPN-Server-Sitzung angehängt werden sollen.

Hinweis: Sie können auch eine L2-VPN-Server-Sitzung sofort hinzufügen, nachdem Sie den L2-VPN-Server-Dienst erfolgreich konfiguriert haben. Sie klicken bei Aufforderung zum Fortfahren mit der L2-VPN-Serverkonfiguration auf Ja und wählen im Bereich „L2-VPN-Server hinzufügen“ Sitzungen > Sitzungen hinzufügen aus. Für die ersten Schritten im folgenden Verfahren wird davon ausgegangen, dass Sie Nein bei der Aufforderung zum Fortfahren mit der L2-VPN-Server-Konfiguration ausgewählt haben. Falls Sie Ja ausgewählt haben, fahren Sie mit Schritt 3 in den folgenden Schritten fort, um Sie beim Rest der Konfiguration der L2-VPN-Server-Sitzung anzuleiten.

Voraussetzungen

  • Sie müssen einen L2-VPN-Server-Dienst konfiguriert haben, bevor Sie fortfahren. Siehe Hinzufügen eines L2-VPN-Serverdienstes.
  • Rufen Sie die Informationen für den lokalen Endpoint und die Remote-IP-Adresse ab, die mit der L2-VPN-Server-Sitzung, die Sie gerade hinzufügen, verwendet werden sollen. Informationen zum Erstellen eines lokalen Endpoints finden Sie unter Hinzufügen von lokalen Endpoints.
  • Rufen Sie die Werte für den vorinstallierten Schlüssel (PSK) und das Subnetz der Tunnel-Schnittstelle ab, die mit der L2-VPN-Server-Sitzung verwendet werden soll.
  • Rufen Sie den Namen des vorhandenen Segments ab, das Sie an die L2-VPN-Server-Sitzung, die Sie gerade erstellen, anhängen möchten. Weitere Informationen finden Sie unter Erstellen eines NSX-Segments.

Prozedur

  1. Melden Sie sich mit Administratorrechten bei NSX Manager an.
  2. Navigieren zur Registerkarte Netzwerk > VPN > L2-VPN-Sitzungen.
  3. Wählen Sie L2-VPN-Sitzung hinzufügen > L2-VPN-Server aus.
  4. Geben Sie einen Namen für die L2-VPN-Server-Sitzung ein.
  5. Wählen Sie aus dem Dropdown-Menü VPN-Dienst den IPsec-Dienst auf dem gleichen Tier-0-Gateway aus, für das die L2-VPN-Sitzung gerade erstellt wird.
    Hinweis: Wenn Sie diese L2-VPN-Server-Sitzung über das Dialogfeld „L2VPN-Server-Sitzungen festlegen“ hinzufügen, wird der L2-VPN-Server-Dienst bereits über der Schaltfläche L2-Sitzung hinzufügen angegeben.
  6. Wählen Sie im Dropdown-Menü einen vorhandenen lokalen Endpoint aus.
    Wenn Sie einen anderen lokalen Endpoint erstellen möchten, klicken Sie auf das Drei-Punkte-Menü ( Drei schwarze Punkte, die vertikal ausgerichtet sind. Wenn Sie auf dieses Symbol klicken, wird ein Menü mit Unterbefehlen angezeigt.) und wählen Sie Lokalen Endpoint hinzufügen aus.
  7. Geben Sie die IP-Adresse der Remote-Site unter „Remote-IP“ ein.
  8. Klicken Sie zum Aktivieren oder Deaktivieren der L2-VPN-Server-Sitzung auf Administrativer Status.
    Standardmäßig ist der Wert auf Aktiviert festgelegt, was bedeutet, dass die L2-VPN-Server-Sitzung bis hinunter zum NSX Edge-Knoten konfiguriert werden muss.
  9. Geben Sie den geheimen Schlüssel-Wert in Vorinstallierter Schlüssel ein.
    Vorsicht: Seien Sie beim Freigeben und Speichern eines PSK-Werts vorsichtig, da dieser als vertrauliche Information gilt.
  10. Geben Sie eine IP-Subnetz-Adresse in die Tunnelschnittstelle mithilfe der CIDR-Notation ein.
    Zum Beispiel 4.5.6.6/24. Diese Subnetzadresse muss angegeben werden.
  11. Geben Sie einen Wert in Remote-ID ein.
    Bei Peer-Sites mit Zertifikatsauthentifizierung muss diese ID der allgemeine Name im Zertifikat des Peer-Sites sein. Bei PSK-Peers kann diese ID eine beliebige Zeichenfolge sein. Verwenden Sie vorzugsweise die IP-Adresse des VPN oder einen FQDN für die VPN-Dienste als Remote-ID.
  12. Wenn Sie diese Sitzung als Teil einer bestimmten Gruppe aufnehmen möchten, geben Sie den Namen des Tags in Tags ein.
  13. Klicken Sie auf Erweiterte Eigenschaften, wenn Sie die maximale Segmentgröße (MSS) für die Nutzlast der TCP-Sitzung während der L2-VPN-Verbindung reduzieren möchten.
    Standardmäßig ist die TCP-MSS-Klemmung aktiviert und die TCP-MSS-Richtung ist auf Beide festgelegt. Weitere Informationen hierzu finden Sie unter Grundlegendes zum TCP-MSS Clamping.
    1. Aktivieren oder deaktivieren Sie die TCP-MSS-Klemmung.
    2. Legen Sie bei Bedarf den TCP-MSS-Wert fest. Wenn das Feld leer gelassen wird, wird der Wert automatisch zugewiesen.
  14. Klicken Sie auf Speichern, und klicken Sie auf Ja, wenn Sie aufgefordert werden, wenn Sie mit der Konfiguration des VPN-Dienstes fortfahren möchten.
    Sie werden zum Fenster „L2-VPN-Sitzungen hinzufügen“ zurückgeleitet, und der Link Segmente ist jetzt aktiviert.
  15. Hängen Sie ein vorhandenes Segment an die L2-VPN-Server-Sitzung an.
    1. Klicken Sie auf Segmente > Segmente festlegen.
    2. Klicken Sie im Dialogfeld Segmente festlegen auf Segment festlegen, um ein vorhandenes Segment an die L2-VPN-Server-Sitzung anzuhängen.
    3. Wählen Sie im Dropdown-Menü Segment das VNI- oder VLAN-basierte Segment aus, das Sie an die Sitzung anhängen möchten.
    4. Geben Sie einen eindeutigen Wert im Feld ID des VPN-Tunnels ein, der verwendet wird, um das von Ihnen ausgewählte Segment zu identifizieren.
    5. Geben Sie im Textfeld IP für lokales Egress-Gateway die IP-Adresse des lokalen Gateways ein, das Ihre Arbeitslast-VMs im Segment als Standard-Gateway verwenden. Dieselbe IP-Adresse kann in der Remote-Site für das erweiterte Segment konfiguriert werden.
    6. Klicken Sie auf Speichern und anschließend auf Schließen.
    Im Bereich „L2VPN-Sitzungen festlegen“ im Dialogfeld hat das System die Anzahl für Segmente für die L2-VPN-Server-Sitzung erhöht.
  16. Um die Konfiguration der L2-VPN-Server-Sitzung abzuschließen, klicken Sie auf Bearbeitung schließen.

Ergebnisse

Auf der Registerkarte VPN-Dienste hat das System die Anzahl an Sitzungen für den L2- VPN-Server-Dienst erhöht, den Sie konfiguriert haben.

Wenn Sie ein oder mehrere Segmente an die Sitzung angehängt haben, wird die Segmentanzahl für jede Sitzung auf der Registerkarte L2-VPN-Sitzungen angezeigt. Sie können Segmente neu konfigurieren oder hinzufügen, indem Sie in der Spalte Segmente auf die Zahl klicken. Sie müssen die Sitzung nicht bearbeiten. Wenn die Zahl Null beträgt, können Sie nicht darauf klicken und müssen die Sitzung stattdessen bearbeiten, um Segmente hinzuzufügen.

Nächste Maßnahme

Um die Konfiguration des L2-VPN-Dienstes abzuschließen, müssen Sie auch einen L2-VPN-Dienst im Client-Modus und eine L2-VPN-Client-Sitzung erstellen. Siehe Hinzufügen eines L2-VPN-Clientdiensts und Hinzufügen einer L2-VPN-Clientsitzung.