El servidor VPN de capa 2 es la instancia de NSX Edge de destino a la que se conectará el cliente VPN de capa 2.
Tal como se describe en la guía de administración de NSX, puede conectar varios sitios del mismo nivel a este servidor VPN de capa 2.
Requisitos previos
- Compruebe que la puerta de enlace Edge tiene una red de centros de datos virtuales de organización enrutada que se haya configurado como una subinterfaz en la puerta de enlace Edge.
- Desplazarse hasta la pantalla VPN de capa 2 mediante el VMware Cloud Director Service Provider Admin Portal.
- Si desea enlazar un certificado de servicio a la conexión de VPN de capa 2, compruebe que el certificado de servidor ya se ha cargado en la puerta de enlace Edge. Consulte Agregar un certificado de servicio a la puerta de enlace Edge mediante el VMware Cloud Director Service Provider Admin Portal.
- Debe configurar la dirección IP de escucha del servidor, el puerto de escucha, el algoritmo de cifrado y al menos un sitio del mismo nivel para habilitar el servicio VPN de capa 2.
Procedimiento
- En la pestaña VPN de capa 2, seleccione Servidor para el modo de VPN de capa 2.
- En la pestaña Servidor global, ajuste los detalles de configuración global del servidor VPN de capa 2.
Opción Acción IP de escucha Seleccione la dirección IP principal o secundaria de una interfaz externa de la puerta de enlace Edge. Puerto de escucha Edite el valor que se muestra según las necesidades de su organización. El puerto predeterminado para el servicio VPN de capa 2 es 443.
Algoritmo de cifrado Seleccione el algoritmo de cifrado para la comunicación entre el servidor y el cliente. Detalles del certificado de servicio Haga clic en Cambiar certificado del servidor para seleccionar el certificado que se enlazará al servidor VPN de capa 2. En la ventana Cambiar certificado del servidor, active Validar certificado de servidor, seleccione un certificado de servidor de la lista y haga clic en Aceptar.
- Para configurar los sitios del mismo nivel, haga clic en la pestaña Sitios de servidor.
- Haga clic en el botón Agregar.
- Configure los ajustes para un sitio del mismo nivel de VPN de capa 2.
Opción Acción Habilitado Habilite este sitio del mismo nivel. Nombre Introduzca un nombre único para el sitio del mismo nivel. Descripción (Opcional) Introduzca una descripción. ID de usuario
Contraseña
Confirmar contraseña
Introduzca el nombre de usuario y la contraseña con los que se autenticará el sitio del mismo nivel. Las credenciales de usuario en el sitio del mismo nivel deben ser las mismas que las del lado cliente.
Interfaces extendidas Seleccione al menos una subinterfaz que se extenderá con el cliente. Las subinterfaces que se pueden seleccionar son aquellas redes de centros de datos virtuales de organización que se han configurado como subinterfaces en la puerta de enlace Edge.
Dirección de puerta de enlace de optimización de salida (Opcional) Si la puerta de enlace predeterminada para máquinas virtuales es la misma en los dos sitios, introduzca las direcciones IP de puerta de enlace de las subinterfaces para las que desea enrutar o bloquear el tráfico de forma local en el túnel VPN de capa 2. - Haga clic en Conservar.
- Haga clic en Guardar cambios.
Qué hacer a continuación
Habilite el servicio VPN de capa 2 en esta puerta de enlace Edge. Consulte Habilitar el servicio VPN de capa 2 en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Service Provider Admin Portal.