Puede agregar una VPN de IPSec (basada en directivas o en rutas) o un servicio de VPN de capa 2 mediante la interfaz de usuario de NSX Manager.
En las secciones siguientes se proporciona información sobre los flujos de trabajo necesarios para configurar el servicio VPN que necesita. Los temas que siguen a estas secciones proporcionan detalles sobre cómo agregar una VPN de IPSec o un servicio de VPN de capa 2 mediante la interfaz de usuario de NSX Manager.
Flujo de trabajo de configuración de una VPN de IPSec basada en directivas
Para configurar un flujo de trabajo de servicio de VPN de IPSec basada en directivas, se requieren los siguientes pasos de alto nivel.
- Cree y habilite un servicio VPN de IPSec mediante una puerta de enlace de nivel 0 o 1 existente. Consulte Agregar un servicio de VPN de IPSec de NSX.
- Cree un perfil de DPD (Dead Peer Detection) si prefiere no utilizar el valor predeterminado del sistema. Consulte Agregar perfiles de DPD.
- Para utilizar un perfil de IKE predeterminado que no sea del sistema, defina un perfil de IKE (intercambio de claves por red). Consulte Agregar perfiles de IKE.
- Configure un perfil de IPSec mediante Agregar perfiles de IPSec.
- Use Agregar endpoints locales para crear un servidor VPN alojado en la instancia de NSX Edge.
- Configure una sesión de VPN de IPSec basada en directivas, aplique los perfiles y asocie el endpoint local a él. Consulte Agregar una sesión de IPSec basada en directivas. Especifique las subredes locales y del mismo nivel que se van a utilizar para el túnel. El tráfico de una subred local dirigido a la subred del mismo nivel se protege mediante el túnel definido en la sesión.
- Para obtener una configuración representativa de VPN en el endpoint de VPN remoto, utilice la función Descargar configuración. Este archivo contiene parámetros que provienen de la sesión de VPN de IPSec configurada en el paso 6 y que se pueden utilizar para configurar el endpoint remoto de la sesión de VPN. Consulte Descargar el archivo de configuración de VPN IPSec de lado remoto para más información.
Flujo de trabajo de configuración de una VPN de IPSec basada en rutas
El flujo de trabajo de configuración de una VPN de IPSec basada en rutas requiere los siguientes pasos de alto nivel.
- Configure y habilite un servicio VPN de IPSec mediante una puerta de enlace de nivel 0 o 1 existente. Consulte Agregar un servicio de VPN de IPSec de NSX.
- Defina un perfil de IKE si prefiere no utilizar el predeterminado. Consulte Agregar perfiles de IKE.
- Si decide no utilizar el perfil de IPSec predeterminado del sistema, cree uno mediante Agregar perfiles de IPSec.
- Cree un perfil de DPD si no desea utilizar el perfil de DPD predeterminado. Consulte Agregar perfiles de DPD.
- Agregue un endpoint local mediante Agregar endpoints locales.
- Configure una sesión de VPN de IPSec basada en rutas, aplique los perfiles y asocie el endpoint local a la sesión. Proporcione una IP de VTI en la configuración y use la misma IP para configurar el enrutamiento. Las rutas pueden ser estáticas o dinámicas (mediante BGP). Consulte Agregar una sesión de IPSec basada en rutas.
- Para obtener una configuración representativa de VPN en el endpoint de VPN remoto, utilice la función Descargar configuración. Este archivo contiene parámetros que provienen de la sesión de VPN de IPSec configurada en el paso 6 y que se pueden utilizar para configurar el endpoint remoto de la sesión de VPN. Consulte Descargar el archivo de configuración de VPN IPSec de lado remoto para más información.
Flujo de trabajo de configuración de una VPN de Capa 2
Para configurar una VPN de Capa 2, se requiere que configure un servicio de VPN de Capa 2 en modo de servidor y, a continuación, otro servicio de VPN de Capa 2 en modo de cliente. También debe configurar las sesiones para el servidor VPN de capa 2 y el cliente VPN de capa 2 mediante el código del mismo nivel generado por el servidor VPN de capa 2. A continuación se muestra un flujo de trabajo de alto nivel para configurar un servicio VPN de Capa 2.
- Cree un servicio VPN de Capa 2 en modo de servidor.
- Configure un túnel de VPN de IPSec basada en rutas con una puerta de enlace de nivel 0 o nivel 1 y un servicio de servidor VPN de Capa 2 mediante ese túnel de IPSec basada en rutas. Consulte Agregar un servicio de servidor VPN de Capa 2.
- Configure una sesión de servidor VPN de Capa 2, que enlaza el servicio de VPN de IPSec basada en rutas recién creado y el servicio del servidor VPN de Capa 2, y asigna automáticamente las direcciones IP de GRE. Consulte Agregar una sesión del servidor VPN de capa 2.
- Agregue segmentos a las sesiones del servidor VPN de Capa 2. Este paso también se describe en Agregar una sesión del servidor VPN de capa 2.
- Utilice Descargar el archivo de configuración de VPN de capa 2 de lado remoto para obtener el código del mismo nivel de la sesión del servicio de servidor VPN de capa 2, que se utiliza para configurar la sesión del cliente VPN de capa 2 automáticamente.
- Cree un servicio de VPN de Capa 2 en modo de cliente.
- Configure otro servicio de VPN de IPSec basada en rutas mediante otra puerta de enlace de nivel 0 o nivel 1 y configure un servicio de cliente VPN de Capa 2 mediante esa puerta de enlace de nivel 0 o nivel 1 que acaba de configurar. Consulte Agregar un servicio de cliente VPN de Capa 2 para obtener más información.
- Defina las sesiones de cliente VPN de Capa 2. Para ello, importe el código del mismo nivel que generó con el servicio del servidor VPN de Capa 2. Consulte Agregar una sesión de cliente VPN de Capa 2.
- Agregue segmentos a las sesiones de cliente VPN de Capa 2 que se definieron en el paso anterior. Este paso se describe en Agregar una sesión de cliente VPN de Capa 2.