El cliente VPN de capa 2 es la instancia de NSX Edge de origen que inicia la comunicación con la instancia de NSX Edge de destino (el servidor VPN de capa 2).

Requisitos previos

Procedimiento

  1. En la pestaña VPN de capa 2, seleccione Cliente para el modo de VPN de capa 2.
  2. En la pestaña Cliente global, ajuste los detalles de configuración global del cliente VPN de capa 2.
    Opción Descripción
    Dirección de servidor Introduzca la dirección IP del servidor VPN de capa 2 al que se conectará este cliente.
    Puerto de servidor Introduzca el puerto del servidor VPN de capa 2 al que se debe conectar el cliente.

    El puerto predeterminado es 443.

    Algoritmo de cifrado Seleccione el algoritmo de cifrado para comunicarse con el servidor.
    Interfaces extendidas Seleccione las subinterfaces que se ampliarán al servidor.

    Las subinterfaces que se pueden seleccionar son las redes de centros de datos virtuales de organización que se han configurado como subinterfaces en la puerta de enlace Edge.

    Dirección de puerta de enlace de optimización de salida (Opcional) Si la puerta de enlace predeterminada para las máquinas virtuales es la misma en los dos sitios, escriba las direcciones IP de puerta de enlace de las subinterfaces o las direcciones IP a las que no debe fluir el tráfico a través del túnel.
    Detalles del usuario Introduzca el identificador de usuario y la contraseña para la autenticación con el servidor.
  3. Haga clic en Guardar cambios.
  4. (opcional) Para configurar las opciones avanzadas, haga clic en la pestaña Cliente avanzado.
  5. Si esta instancia de Edge de cliente VPN de capa 2 no tiene acceso directo a Internet y necesita llegar a la instancia de Edge de servidor VPN de capa 2 mediante un servidor proxy, especifique la configuración de proxy.
    Opción Descripción
    Habilitar proxy seguro Seleccione esta opción para habilitar el proxy seguro.
    Dirección Introduzca la dirección IP del servidor proxy.
    Puerto Introduzca el puerto del servidor proxy.

    Nombre de usuario

    Contraseña

    Introduzca las credenciales de autenticación del servidor proxy.
  6. Para habilitar la validación de certificación de servidores, haga clic en Cambiar certificado de CA y seleccione el certificado de CA correspondiente.
  7. Haga clic en Guardar cambios.

Qué hacer a continuación

Habilite el servicio VPN de capa 2 en esta puerta de enlace Edge. Consulte Habilitar el servicio VPN de capa 2 en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.