Para configurar un servicio de servidor VPN de Capa 2, debe configurar el servicio VPN de Capa 2 en modo de servidor en la instancia de NSX Edge de destino con la que se conectará el cliente VPN de Capa 2.

Procedimiento

  1. Con privilegios de administrador, inicie sesión en NSX Manager.
  2. (opcional) Si aún no existe un servicio VPN de IPSec en la puerta de enlace de nivel 0 o nivel 1 que desea configurar como servidor VPN de Capa 2, créelo siguiendo estos pasos.
    1. Desplácese hasta la pestaña Redes > VPN > Servicios de VPN y seleccione Agregar servicio > IPSec.
    2. Introduzca un nombre para el servicio VPN de IPSec.
    3. En el menú desplegable Puerta de enlace de nivel 0/nivel 1, seleccione una puerta de enlace para utilizarla con el servidor VPN de Capa 2.
    4. Si desea usar valores distintos a los valores predeterminados del sistema, establezca el resto de las propiedades en el panel Agregar servicio de IPSec según corresponda.
    5. Haga clic en Guardar y, cuando se le pregunte si desea seguir configurando el servicio de VPN de IPSec, seleccione No.
  3. Desplácese hasta la pestaña Redes > VPN > Servicios de VPN y seleccione Agregar servicio > Servidor VPN de capa 2 para crear un servidor VPN de Capa 2.
  4. Introduzca un nombre para el servidor VPN de Capa 2.
  5. En el menú desplegable Puerta de enlace de nivel 0/nivel 1, seleccione la misma puerta de enlace de nivel 0 o nivel 1 que utilizó con el servicio de IPSec que creó hace un momento.
  6. Si lo desea, puede escribir una descripción para este servidor VPN de Capa 2.
  7. Si desea incluir este servicio en un grupo de etiquetas, introduzca un valor para Etiquetas.
  8. Habilite o deshabilite la propiedad Hub y radio.
    De forma predeterminada, el valor se establece como Disabled, lo que significa que el tráfico que proviene de los clientes VPN de Capa 2 solo se replica en los segmentos conectados al servidor VPN de Capa 2. Si esta propiedad se establece como Enabled, el tráfico que proviene de cualquier cliente VPN de Capa 2 se replica en todos los otros clientes VPN de Capa 2.
  9. Haga clic en Guardar.
    Una vez que cree correctamente el nuevo servidor VPN de capa 2, se le preguntará si desea continuar con el resto de la configuración del servicio de VPN de capa 2. Si hace clic en , volverá al panel Agregar servidor VPN de Capa 2 y se habilitará el vínculo Sesión. Puede usar ese vínculo para crear una sesión de servidor VPN de Capa 2 o puede usar la pestaña Redes > VPN > Sesiones de VPN de capa 2.

Resultados

Después de agregar una o varias sesiones de VPN de capa 2, el número de sesiones de cada servicio de VPN aparecerá en la pestaña Servicios VPN. Para volver a configurar o agregar sesiones, haga clic en el número en la columna Sesiones. No es necesario que edite el servicio. Tenga en cuenta que si el número es cero, no podrá hacer clic en él y deberá editar el servicio para agregar sesiones.

Qué hacer a continuación

Configure una sesión de servidor VPN de Capa 2 para el servidor VPN de Capa 2 que configuró con base en la información de Agregar una sesión del servidor VPN de capa 2.