El servidor VPN de capa 2 es la instancia de NSX Edge de destino a la que se conectará el cliente VPN de capa 2.

Tal como se describe en la guía de administración de NSX, puede conectar varios sitios del mismo nivel a este servidor VPN de capa 2.

Nota: Al cambiar la configuración del sitio, la puerta de enlace Edge interrumpe y vuelve a establecer todas las conexiones existentes.

Requisitos previos

Procedimiento

  1. En la pestaña VPN de capa 2, seleccione Servidor para el modo de VPN de capa 2.
  2. En la pestaña Servidor global, ajuste los detalles de configuración global del servidor VPN de capa 2.
    Opción Acción
    IP de escucha Seleccione la dirección IP principal o secundaria de una interfaz externa de la puerta de enlace Edge.
    Puerto de escucha Edite el valor que se muestra según las necesidades de su organización.

    El puerto predeterminado para el servicio VPN de capa 2 es 443.

    Algoritmo de cifrado Seleccione el algoritmo de cifrado para la comunicación entre el servidor y el cliente.
    Detalles del certificado de servicio Haga clic en Cambiar certificado del servidor para seleccionar el certificado que se enlazará al servidor VPN de capa 2.

    En la ventana Cambiar certificado del servidor, active Validar certificado de servidor, seleccione un certificado de servidor de la lista y haga clic en Aceptar.

  3. Para configurar los sitios del mismo nivel, haga clic en la pestaña Sitios de servidor.
  4. Haga clic en el botón Agregar.
  5. Configure los ajustes para un sitio del mismo nivel de VPN de capa 2.
    Opción Acción
    Habilitado Habilite este sitio del mismo nivel.
    Nombre Introduzca un nombre único para el sitio del mismo nivel.
    Descripción (Opcional) Introduzca una descripción.

    ID de usuario

    Contraseña

    Confirmar contraseña

    Introduzca el nombre de usuario y la contraseña con los que se autenticará el sitio del mismo nivel.

    Las credenciales de usuario en el sitio del mismo nivel deben ser las mismas que las del lado cliente.

    Interfaces extendidas Seleccione al menos una subinterfaz que se extenderá con el cliente.

    Las subinterfaces que se pueden seleccionar son aquellas redes de centros de datos virtuales de organización que se han configurado como subinterfaces en la puerta de enlace Edge.

    Dirección de puerta de enlace de optimización de salida (Opcional) Si la puerta de enlace predeterminada para máquinas virtuales es la misma en los dos sitios, introduzca las direcciones IP de puerta de enlace de las subinterfaces para las que desea enrutar o bloquear el tráfico de forma local en el túnel VPN de capa 2.
  6. Haga clic en Conservar.
  7. Haga clic en Guardar cambios.

Qué hacer a continuación

Habilite el servicio VPN de capa 2 en esta puerta de enlace Edge. Consulte Habilitar el servicio VPN de capa 2 en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Service Provider Admin Portal.