De este modo, se habilita IPsec VPN en la instancia de NSX Edge.

Requisitos

Para habilitar la autenticación del certificado, deben importarse los certificados del servidor y los correspondientes certificados firmados por la entidad de autorización. También puede utilizar una herramienta de línea de comandos de código abierto, como OpenSSL, para generar certificados firmados por la entidad de certificación.

No pueden utilizarse certificados autofirmados para IPsec VPN. Solo se los puede utilizar en el equilibrio de carga y en SSL VPN.

Procedimiento

  1. Inicie sesión en vSphere Web Client.
  2. Haga clic en Redes y seguridad (Networking & Security) y, a continuación, en Instancias de NSX Edge (NSX Edges).
  3. Haga doble clic en un dispositivo NSX Edge.
  4. Haga clic en la pestaña Administrar (Manage) y, a continuación, en la pestaña VPN.
  5. Haga clic en IPsec VPN.
  6. Haga clic en Cambiar (Change) junto al estado Configuración global (Global configuration).
  7. Escriba una clave global previamente compartida para los sitios cuyo extremo punto a punto se establece en cualquier valor y seleccione Mostrar clave compartida (Display shared key) para ver la clave.
  8. Seleccione Habilitar la autenticación de certificados (Enable certificate authentication) y seleccione el certificado correspondiente.
  9. Haga clic en Aceptar (OK).