Utilice la pantalla Configuración global para configurar la autenticación de VPN de IPsec en el nivel de puerta de enlace Edge. En esta pantalla, puede establecer una clave compartida previamente global y habilitar la autenticación de certificados.
Una clave compartida previamente global se utiliza para los sitios cuyo endpoint del mismo nivel se establece como cualquiera.
Requisitos previos
- Si tiene intención de habilitar la autenticación de certificados, compruebe que existe al menos un certificado de servicio y los certificados firmados por CA correspondientes en la pantalla Certificados. No se pueden utilizar certificados autofirmados para VPN de IPsec. Consulte Agregar un certificado de servicio a la puerta de enlace Edge mediante el VMware Cloud Director Service Provider Admin Portal.
- Desplazarse hasta la pantalla VPN de IPsec en una puerta de enlace Edge de NSX Data Center for vSphere en el VMware Cloud Director Service Provider Admin Portal.
Procedimiento
- Abra los servicios de puerta de enlace Edge.
- En la barra de navegación superior, seleccione Recursos y haga clic en la pestaña Recursos de nube.
- En el panel izquierdo, haga clic en Puertas de enlace Edge.
- Haga clic en el botón de radio junto al nombre de la puerta de enlace Edge de destino y haga clic en Servicios.
- En la pestaña VPN de IPsec, haga clic en Configuración global.
- (opcional) Establezca una clave compartida previamente global:
- Habilite la opción Cambiar clave compartida.
- Introduzca una clave compartida previamente.
La clave compartida previamente (PSK) global la comparten todos los sitios cuyo endpoint del mismo nivel se haya establecido como any (cualquiera). Si ya se ha establecido una PSK global, cambiarla a un valor vacío y guardarla no tendrá ningún efecto en la configuración existente.
- (opcional) Opcionalmente, habilite Mostrar clave compartida para que la clave compartida previamente sea visible.
- Haga clic en Guardar cambios.
- Configure la autenticación de certificados:
- Active Habilitar autenticación de certificado.
- Seleccione los certificados de servicio, las CRL y los certificados de CA adecuados.
- Haga clic en Guardar cambios.
Qué hacer a continuación
Opcionalmente, puede habilitar el registro para el servicio VPN de IPsec de la puerta de enlace Edge. Consulte Estadísticas y logs de una puerta de enlace Edge de NSX Data Center for vSphere en VMware Cloud Director Service Provider Admin Portal.