Este ejemplo proporciona escenarios de configuración de una conexión básica de VPN IPSec basada en directivas de punto a punto entre una instancia de NSX Edge y una VPN Cisco o WatchGuard del otro extremo.

En este escenario, NSX Edge conecta la red interna 192.168.5.0/24 a Internet. Las interfaces de NSX Edge están configuradas del siguiente modo:

  • Interfaz del vínculo ascendente: 10.115.199.103
  • Interfaz interna: 192.168.5.1

La puerta de enlace VPN del sitio remoto conecta la red interna 172.15.0.0/16 a Internet. Las interfaces de la puerta de enlace remota están configuradas del siguiente modo:

  • Interfaz del vínculo superior: 10.24.120.90
  • Interfaz interna: 172.16.0.1
Figura 1. NSX Edge se conecta a una puerta de enlace de VPN remota
IPsec
Nota: Para las instancias de NSX Edge a túneles IPsec de NSX Edge, se puede utilizar el mismo escenario si se instala la segunda instancia de NSX Edge como puerta de enlace remota.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) > NSX Edge.
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en Administrar (Manage) > VPN (VPN) > VPN IPSec (IPSec VPN).
  5. Haga clic en Agregar (Add).
  6. En el cuadro de texto Nombre (Name), escriba un nombre para el sitio VPN IPSec.
  7. En el cuadro de texto ID local (Local Id), escriba 10.115.199.103 como la dirección IP de la instancia de NSX Edge. Este identificador local se convierte en el identificador del sitio remoto de mismo nivel.
  8. En el cuadro de texto Endpoint local (Local Endpoint), escriba 10.115.199.103.
    Si desea agregar un túnel IP a IP con una clave precompartida, el identificador local y la dirección IP para el endpoint local pueden ser iguales.
  9. En el cuadro de texto Subredes locales (Local Subnets), escriba 192.168.5.0/24.
  10. En Id al mismo nivel (Peer Id), escriba 10.24.120.90 para identificar el sitio al mismo nivel automáticamente.
  11. En el cuadro de texto Endpoint del mismo nivel (Peer Endpoint), escriba 10.24.120.90.
  12. En el cuadro de texto Subredes del mismo nivel (Peer Subnets), escriba 172.15.0.0/16.
  13. Seleccione la Versión de IKE (IKE Version). Por ejemplo, seleccione IKEv2.
  14. Seleccione el Algoritmo de resumen (Digest Algorithm). Por ejemplo, seleccione SHA_256.
  15. Seleccione el Algoritmo de cifrado (Encryption Algorithm). Por ejemplo, seleccione AES.
  16. Seleccione un Método de autenticación (Authentication Method). Por ejemplo, seleccione PSK.
  17. Escriba la Clave previamente compartida (Pre-shared Key).
  18. Para mostrar la clave previamente compartida del sitio del mismo nivel, haga clic en el icono Mostrar clave previamente compartida (Show Pre-Shared Key) (icono para mostrar) o seleccione la casilla de verificación Mostrar clave compartida (Display Shared Key).
  19. Seleccione el esquema de criptografía Grupo Diffie-Hellman (DH) (Diffie-Hellman [DH] Group). Por ejemplo, seleccione DH14.
  20. Haga clic en Agregar (Add) o Aceptar (OK).
    La configuración del sitio VPN IPSec se guarda en la instancia de NSX Edge.

Qué hacer a continuación

Habilite el servicio de IPsec VPN.