Configurar la puerta de enlace Edge de NSX Data Center for vSphere como un servidor VPN de capa 2

El servidor VPN de capa 2 es la instancia de NSX Edge de destino a la que se conectará el cliente VPN de capa 2.

Tal como se describe en la guía de administración de NSX, puede conectar varios sitios del mismo nivel a este servidor VPN de capa 2.

Nota: Al cambiar la configuración del sitio, la puerta de enlace Edge interrumpe y vuelve a establecer todas las conexiones existentes.

Requisitos previos

Compruebe que la puerta de enlace Edge tiene una red de centros de datos virtuales de organización enrutada que se haya configurado como una subinterfaz en la puerta de enlace Edge.
Desplazarse a la pantalla VPN de capa 2.
Si desea enlazar un certificado de servicio a la conexión de VPN de capa 2, compruebe que el certificado de servidor ya se ha cargado en la puerta de enlace Edge. Consulte Agregar un certificado de servicio a la puerta de enlace Edge.
Debe configurar la dirección IP de escucha del servidor, el puerto de escucha, el algoritmo de cifrado y al menos un sitio del mismo nivel para habilitar el servicio VPN de capa 2.

En la pestaña Servidor global, ajuste los detalles de configuración global del servidor VPN de capa 2.

Opción	Acción
IP de escucha	Seleccione la dirección IP principal o secundaria de una interfaz externa de la puerta de enlace Edge.
Puerto de escucha	Edite el valor que se muestra según las necesidades de su organización. El puerto predeterminado para el servicio VPN de capa 2 es 443.
Algoritmo de cifrado	Seleccione el algoritmo de cifrado para la comunicación entre el servidor y el cliente.
Detalles del certificado de servicio	Haga clic en Cambiar certificado del servidor para seleccionar el certificado que se enlazará al servidor VPN de capa 2. En la ventana Cambiar certificado del servidor, active Validar certificado de servidor, seleccione un certificado de servidor de la lista y haga clic en Aceptar.

Para configurar los sitios del mismo nivel, haga clic en la pestaña Sitios de servidor.
Haga clic en el botón Agregar.

Configure los ajustes para un sitio del mismo nivel de VPN de capa 2.

Opción	Acción
Habilitado	Habilite este sitio del mismo nivel.
Nombre	Introduzca un nombre único para el sitio del mismo nivel.
Descripción	(Opcional) Escriba una descripción.
ID de usuario Contraseña Confirmar contraseña	Introduzca el nombre de usuario y la contraseña con los que se autenticará el sitio del mismo nivel. Las credenciales de usuario en el sitio del mismo nivel deben ser las mismas que las del lado cliente.
Interfaces extendidas	Seleccione al menos una subinterfaz que se extenderá con el cliente. Las subinterfaces que se pueden seleccionar son aquellas redes de centros de datos virtuales de organización que se han configurado como subinterfaces en la puerta de enlace Edge.
Dirección de puerta de enlace de optimización de salida	(Opcional) Si la puerta de enlace predeterminada para máquinas virtuales es la misma en los dos sitios, introduzca las direcciones IP de puerta de enlace de las subinterfaces para las que desea enrutar o bloquear el tráfico de forma local en el túnel VPN de capa 2.