NSX-T Data Center admite un servicio VPN de IPSec de sitio a sitio entre una puerta de enlace de nivel 0 y sitios remotos. Puede crear un servicio VPN de IPSec basado en rutas o en directivas. Debe crear el servicio VPN de IPSec antes de poder configurar una sesión de VPN de IPSec basada en rutas o en directivas.
Nota: IPsec VPN no se admite en la versión Limited Export de
NSX-T Data Center.
No se admite VPN de IPSec cuando la dirección IP del endpoint local pasa por NAT en el mismo enrutador lógico en el que está configurada la sesión VPN de IPSec.
Requisitos previos
- Familiarícese con IPsec VPN. Consulte Información de VPN de IPSec.
- Al menos una puerta de enlace de nivel 0 o 1 debe estar configurada y lista para usarse. Consulte Agregar una puerta de enlace de nivel 0 o Agregar una puerta de enlace de nivel 1 para obtener más información.
- Al configurar NSX-T Data Center con NAT e IPSec, es importante seguir la secuencia correcta de pasos para garantizar una funcionalidad adecuada. Específicamente, configure NAT antes de configurar la conexión VPN. Si configura accidentalmente la VPN antes de NAT (por ejemplo, agregando una regla NAT después de configurar la sesión de VPN), el estado del túnel VPN permanecerá inactivo. Debe volver a habilitar o reiniciar la configuración de VPN para restablecer el túnel VPN. Para evitar este problema, configure siempre NAT antes de configurar la conexión VPN en NSX-T Data Center o ejecute la solución alternativa para resolver el problema.
Procedimiento
Resultados
Qué hacer a continuación
Utilice la información en Agregar sesiones de VPN de IPSec como guía para agregar una sesión de VPN de IPSec. También debe proporcionar información para los perfiles y el endpoint local que se necesitan para finalizar la configuración de VPN de IPSec.