El cliente VPN de Capa 2 es la instancia de NSX Edge de origen que inicia la comunicación con la instancia de Edge de destino (servidor VPN de Capa 2).

Por qué y cuándo se efectúa esta tarea

También se puede configurar una instancia independiente de Edge como el cliente VPN de Capa 2. Consulte Configurar un dispositivo Edge independiente como cliente VPN de Capa 2.

Procedimiento

  1. En la pestaña VPN de Capa 2 (L2 VPN), establezca la opción Modo VPN de Capa 2 (L2 VPN Mode) en Cliente (Client) y haga clic en Cambiar (Change).
  2. Introduzca la dirección para el servidor VPN de Capa 2 al que se debe conectar este cliente. La dirección puede ser el nombre de host o la dirección IP.
  3. Si es necesario, edite el puerto predeterminado al que se debe conectar el cliente VPN de Capa 2.
  4. Seleccione el algoritmo de cifrado para la comunicación con el servidor.
  5. En Interfaces extendidas (Stretched Interfaces), haga clic en Seleccionar interfaces subordinadas (Select Sub Interfaces) para seleccionar las interfaces subordinadas que se extenderán hasta el servidor.
    1. En Seleccionar objeto (Select Object), seleccione la interfaz troncal para Edge.

      Aparecen las subinterfaces configuradas en la vNIC de tronco.

    2. Haga doble clic en las subinterfaces que se ampliarán.
    3. Haga clic en Aceptar (OK).
  6. Escriba una descripción.
  7. En Dirección de puerta de enlace de optimización de egreso (Egress Optimization Gateway Address), introduzca la dirección IP de puerta de enlace de las interfaces subordinadas o las direcciones IP por las que no debe fluir el tráfico en el túnel.
  8. En Detalles de usuario (User Details), introduzca las credenciales del usuario para su autenticación en el servidor.
  9. Haga clic en la pestaña Avanzado (Advanced).

    Si la instancia de NSX Edge cliente no dispone de acceso directo a Internet y necesita llegar a la instancia de NSX Edge de origen (servidor) mediante un servidor proxy, especifique los valores de Configuración del proxy (Proxy Settings).

  10. Para habilitar solo las conexiones de proxy seguro, seleccione Habilitar proxy seguro (Enable Secure Proxy).
  11. Introduzca la dirección, el puerto, el nombre de usuario y la contraseña para el servidor proxy.
  12. Para habilitar la validación de certificados de servidor, seleccione Validar certificado de servidor (Validate Server Certificate) y elija el certificado de la entidad de certificación correspondiente.
  13. Haga clic en Aceptar (OK) y, a continuación, en Publicar cambios (Publish Changes).

Qué hacer a continuación

Asegúrese de que el firewall orientado a Internet permita el flujo de tráfico desde la instancia de Edge con VPN de Capa 2 hacia Internet. El puerto de destino es 443.