Después de crear un servicio de servidor de VPN de capa 2, debe agregar una sesión de VPN de capa 2 y asociarla a un segmento existente.

Los siguientes pasos utilizan la pestaña Sesiones de VPN L2 de la interfaz de usuario de NSX Manager para crear una sesión del servidor de VPN de capa 2. Seleccione también un endpoint local existente y el segmento que desee asociar a la sesión del servidor de VPN de capa 2.

Nota: También puede agregar una sesión de servidor de VPN de capa 2 inmediatamente después de configurar correctamente el servicio del servidor de VPN de capa 2. Haga clic en cuando se solicite para continuar con la configuración del servidor de VPN de capa 2, y seleccione Sesiones > Agregar sesiones en el panel Agregar servidor de VPN de capa 2. Para los primeros pasos del siguiente procedimiento, se presupone que ha seleccionado No para continuar con la configuración del servidor de VPN de capa 2. Si ha seleccionado , vaya al paso 3 de la lista para seguir configurando la sesión del servidor de VPN de capa 2.

Requisitos previos

  • Debe configurar un servicio de servidor de VPN de capa 2 antes de continuar. Consulte Agregar un servicio de servidor VPN de Capa 2.
  • Obtenga la información del endpoint local y la dirección IP remota que se usará con la sesión del servidor de VPN de capa 2 que desee agregar. Para crear un endpoint local, consulte Agregar endpoints locales.
  • Obtenga los valores de la clave precompartida (PSK) y la subred de la interfaz de túnel que se usará con la sesión del servidor de VPN de capa 2.
  • Obtenga el nombre del segmento existente que desee asociar a la sesión del servidor de VPN de capa 2 que va a crear. Para obtener más información, consulte Agregar un segmento.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. Desplácese hasta la pestaña Redes > VPN > Sesiones de VPN de capa 2.
  3. Seleccione Agregar sesión de VPN L2 > Servidor VPN de capa 2.
  4. Escriba un nombre para la sesión del servidor de VPN de capa 2.
  5. En el menú desplegable Servicio VPN, seleccione el servicio IPsec en la misma puerta de enlace de nivel 0 para el que va a crear la sesión de VPN de capa 2.
    Nota: Si agrega esta sesión del servidor de VPN de capa 2 desde el cuadro de diálogo Establecer sesiones del servidor de VPN de capa 2, el servicio del servidor de VPN de capa 2 se indicará sobre el botón Agregar sesión de L2.
  6. Seleccione un endpoint local existente en el menú desplegable.
    Si desea crear otro endpoint local, haga clic en el menú de tres puntos ( Tres puntos negros alineados verticalmente. Al hacer clic en este icono, se muestra un menú de subcomandos.) y seleccione Agregar endpoint local.
  7. Introduzca la dirección IP del sitio remoto en Dirección IP remota.
  8. Para habilitar o deshabilitar la sesión del servidor de VPN de capa 2, haga clic en Estado de administración.
    De forma predeterminada, el valor se establece como Habilitado, lo que significa que la sesión del servidor de VPN de Capa 2 se configurará hacia abajo hasta el nodo de NSX Edge.
  9. Introduzca el valor de clave secreta en Clave precompartida.
    Precaución: Tenga cuidado al compartir y almacenar un valor de PSK porque se considera información confidencial.
  10. Escriba una dirección de subred IP en Interfaz de túnel en formato CIDR.
    Por ejemplo, 4.5.6.6/24. Esta subred es obligatoria.
  11. Introduzca un valor en Identificador remoto.
    Para los sitios del mismo nivel con autenticación por certificado, este identificador debe ser el nombre común indicado en el certificado para el sitio del mismo nivel. Para los elementos del mismo nivel con PSK, este identificador puede ser cualquier cadena. Se prefiere el uso de la dirección IP pública de la red VPN o un nombre FQDN para los servicios VPN como Remote ID.
  12. Si desea incluir esta sesión como parte de un grupo específico, escriba el nombre de etiqueta en Etiquetas.
  13. Haga clic en Propiedades avanzadas si desea reducir la carga útil del tamaño de segmento máximo (MSS) de la sesión de TCP durante la conexión VPN de capa 2.
    De forma predeterminada, la opción Fijación de MSS de TCP está habilitada y Dirección de MSS de TCP está establecida en Ambos. Consulte Fijación de MSS de TCP para obtener más información.
    1. Habilite o deshabilite Fijación de MSS de TCP.
    2. Si es necesario, establezca Valor de MSS de TCP. Si este campo se deja en blanco, el valor se asignará automáticamente.
  14. Haga clic en Guardar y en cuando se le pregunte si desea continuar con la configuración del servicio de VPN.
    Volverá al panel Agregar sesiones de VPN L2, donde ahora estará habilitado el vínculo Segmentos.
  15. Asocie un segmento existente a la sesión del servidor de VPN de capa 2.
    1. Haga clic en Segmentos > Establecer segmentos.
    2. En el cuadro de diálogo Establecer segmentos, haga clic en Establecer segmento para asociar un segmento existente a la sesión del servidor de VPN de capa 2.
    3. En el menú desplegable Segmento, seleccione el segmento basado en VNI o VLAN que desea asociar a la sesión.
    4. Introduzca un valor único en Identificador de túnel VPN que se utilizará para identificar el segmento seleccionado.
    5. En el cuadro de texto IP de puerta de enlace de salida local, introduzca la dirección IP de la puerta de enlace local que utilizarán las máquinas virtuales de carga de trabajo en el segmento como puerta de enlace predeterminada. Se puede configurar la misma dirección IP en el sitio remoto del segmento extendido.
    6. Haga clic en Guardar y luego en Cerrar.
    En el panel o el cuadro de diálogo Establecer sesiones de L2VPN, el sistema ha aumentado el recuento de Segmentos de la sesión del servidor de VPN de capa 2.
  16. Para finalizar la configuración de la sesión del servidor de VPN de capa 2, haga clic en Cerrar edición .

Resultados

En la pestaña Servicios VPN, el sistema aumenta el recuento de Sesiones del servicio del servidor de VPN de capa 2 que ha configurado.

Si asoció uno o varios segmentos a la sesión, verá el número de segmentos de cada sesión en la pestaña Sesiones de VPN de capa 2. Para volver a configurar o agregar segmentos, haga clic en el número en la columna Segmentos. No es necesario que edite la sesión. Si el número es cero, no podrá hacer clic en él y deberá editar la sesión para agregar segmentos.

Qué hacer a continuación

Para completar la configuración del servicio de VPN de capa 2, también debe crear un servicio de VPN de capa 2 en el modo de cliente y una sesión de cliente de VPN de capa 2. Consulte Agregar un servicio de cliente VPN de Capa 2 y Agregar una sesión de cliente VPN de Capa 2.