Cuando se configuran los ajustes obligatorios de VPN de capa 2, se puede habilitar el servicio VPN de capa 2 en la puerta de enlace Edge.
Nota: Si ya se configuró HA en esta puerta de enlace Edge, asegúrese de que la puerta de enlace Edge contenga más de una interfaz interna configurada. Si existe una sola interfaz y ya ha sido utilizada para la capacidad HA, se producirá un error en la configuración de VPN de capa 2 en la misma interfaz interna.
Requisitos previos
- Si esta puerta de enlace Edge es un servidor VPN de capa 2, la instancia de NSX Edge de destino, compruebe que se hayan configurado los ajustes obligatorios del servidor VPN de capa 2 y al menos un sitio del mismo nivel de VPN de capa 2. Consulte los pasos descritos en Configurar la puerta de enlace Edge de NSX Data Center for vSphere como un servidor VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal.
- Si esta puerta de enlace Edge es un cliente VPN de capa 2, la instancia de NSX Edge de origen, compruebe que se hayan configurado los ajustes del cliente VPN de capa 2. Consulte los pasos descritos en Configurar la puerta de enlace Edge de NSX Data Center for vSphere como un cliente VPN de capa 2 en el VMware Cloud Director Service Provider Admin Portal.
- Desplazarse hasta la pantalla VPN de capa 2 mediante el VMware Cloud Director Service Provider Admin Portal.
Procedimiento
- En la pestaña VPN de capa 2, haga clic en el botón de alternancia Habilitar.
- Haga clic en Guardar cambios.
Resultados
Se activará el servicio VPN de capa 2 de la puerta de enlace Edge.
Qué hacer a continuación
Cree reglas de firewall o NAT en el lado del firewall orientado a Internet para que el servidor VPN de capa 2 pueda conectarse con el cliente VPN de capa 2.