El cliente VPN de capa 2 es la instancia de NSX Edge de origen que inicia la comunicación con la instancia de NSX Edge de destino (el servidor VPN de capa 2).
Requisitos previos
- Desplazarse hasta la pantalla VPN de capa 2 mediante el VMware Cloud Director Tenant Portal.
- Si este cliente VPN de capa 2 se conecta con un servidor VPN de capa 2 que usa un certificado de servidor, compruebe que el certificado de CA correspondiente esté cargado en la puerta de enlace Edge para habilitar la validación del certificado de servidor para este cliente VPN de capa 2. Consulte Agregar un certificado de CA a la puerta de enlace Edge para la verificación de confianza de certificados SSL mediante el VMware Cloud Director Tenant Portal.
Procedimiento
- En la pestaña VPN de capa 2, seleccione Cliente para el modo de VPN de capa 2.
- En la pestaña Cliente global, ajuste los detalles de configuración global del cliente VPN de capa 2.
Opción Descripción Dirección de servidor Introduzca la dirección IP del servidor VPN de capa 2 al que se conectará este cliente. Puerto de servidor Introduzca el puerto del servidor VPN de capa 2 al que se debe conectar el cliente. El puerto predeterminado es 443.
Algoritmo de cifrado Seleccione el algoritmo de cifrado para comunicarse con el servidor. Interfaces extendidas Seleccione las subinterfaces que se ampliarán al servidor. Las subinterfaces que se pueden seleccionar son las redes de centros de datos virtuales de organización que se han configurado como subinterfaces en la puerta de enlace Edge.
Dirección de puerta de enlace de optimización de salida (Opcional) Si la puerta de enlace predeterminada para las máquinas virtuales es la misma en los dos sitios, escriba las direcciones IP de puerta de enlace de las subinterfaces o las direcciones IP a las que no debe fluir el tráfico a través del túnel. Detalles del usuario Introduzca el identificador de usuario y la contraseña para la autenticación con el servidor. - Haga clic en Guardar cambios.
- (opcional) Para configurar las opciones avanzadas, haga clic en la pestaña Cliente avanzado.
- Si esta instancia de Edge de cliente VPN de capa 2 no tiene acceso directo a Internet y necesita llegar a la instancia de Edge de servidor VPN de capa 2 mediante un servidor proxy, especifique la configuración de proxy.
Opción Descripción Habilitar proxy seguro Seleccione esta opción para habilitar el proxy seguro. Dirección Introduzca la dirección IP del servidor proxy. Puerto Introduzca el puerto del servidor proxy. Nombre de usuario
Contraseña
Introduzca las credenciales de autenticación del servidor proxy. - Para habilitar la validación de certificación de servidores, haga clic en Cambiar certificado de CA y seleccione el certificado de CA correspondiente.
- Haga clic en Guardar cambios.
Qué hacer a continuación
Habilite el servicio VPN de capa 2 en esta puerta de enlace Edge. Consulte Habilitar el servicio VPN de capa 2 en una puerta de enlace Edge de NSX Data Center for vSphere mediante el VMware Cloud Director Tenant Portal.