Utilice la pantalla Configuración global para configurar la autenticación de VPN de IPsec en el nivel de puerta de enlace Edge. En esta pantalla, puede establecer una clave compartida previamente global y habilitar la autenticación de certificados.

Una clave compartida previamente global se utiliza para los sitios cuyo endpoint del mismo nivel se establece como cualquiera.

Requisitos previos

Procedimiento

  1. Abra los servicios de puerta de enlace Edge.
    1. En la barra de navegación superior, seleccione Recursos y haga clic en la pestaña Recursos de nube.
    2. En el panel izquierdo, haga clic en Puertas de enlace Edge.
    3. Haga clic en el botón de radio junto al nombre de la puerta de enlace Edge de destino y haga clic en Servicios.
  2. En la pestaña VPN de IPsec, haga clic en Configuración global.
  3. (opcional) Establezca una clave compartida previamente global:
    1. Habilite la opción Cambiar clave compartida.
    2. Introduzca una clave compartida previamente.
      La clave compartida previamente (PSK) global la comparten todos los sitios cuyo endpoint del mismo nivel se haya establecido como any (cualquiera). Si ya se ha establecido una PSK global, cambiarla a un valor vacío y guardarla no tendrá ningún efecto en la configuración existente.
    3. (opcional) Opcionalmente, habilite Mostrar clave compartida para que la clave compartida previamente sea visible.
    4. Haga clic en Guardar cambios.
  4. Configure la autenticación de certificados:
    1. Active Habilitar autenticación de certificado.
    2. Seleccione los certificados de servicio, las CRL y los certificados de CA adecuados.
    3. Haga clic en Guardar cambios.

Qué hacer a continuación

Opcionalmente, puede habilitar el registro para el servicio VPN de IPsec de la puerta de enlace Edge. Consulte Estadísticas y logs de una puerta de enlace Edge de NSX Data Center for vSphere en VMware Cloud Director Service Provider Admin Portal.