Le client VPN L2 est le dispositif NSX Edge source qui établit la communication avec le dispositif NSX Edge de destination, c'est-à-dire le serveur VPN L2.

Conditions préalables

Procédure

  1. Sous l'onglet VPN L2, sélectionnez Client pour le mode VPN L2.
  2. Sous l'onglet Client global, définissez les détails de configuration globale du client VPN L2.
    Option Description
    Adresse du serveur Entrez l'adresse IP du serveur VPN L2 auquel ce client doit être connecté.
    Port du serveur Entrez le port du serveur VPN L2 auquel le client doit se connecter.

    Le port par défaut est 443.

    Algorithme de chiffrement Sélectionnez l'algorithme de chiffrement pour la communication avec le serveur.
    Interfaces étirées Sélectionnez les sous-interfaces à étirer sur le serveur.

    Les sous-interfaces disponibles pour sélection sont les réseaux de centre de données virtuel d'organisation qui sont configurés en tant que sous-interfaces sur la passerelle Edge.

    Adresse de la passerelle d'optimisation de sortie (Facultatif) Si la passerelle par défaut pour les machines virtuelles est identique sur les deux sites, tapez les adresses IP de passerelle des sous-interfaces ou les adresses IP pour lesquelles le trafic ne doit pas circuler par le tunnel.
    Détails de l'utilisateur Entrez l'ID d'utilisateur et le mot de passe pour l'authentification auprès du serveur.
  3. Cliquez sur Enregistrer les modifications.
  4. (Facultatif) Pour configurer les options avancées, cliquez sur l'onglet Client avancé.
  5. Si ce dispositif Edge client VPN L2 ne dispose pas d'un accès direct à Internet et doit contacter le dispositif Edge serveur VPN L2 à l'aide d'un serveur proxy, spécifiez les paramètres du proxy.
    Option Description
    Activer le proxy sécurisé Choisissez d'activer le proxy sécurisé.
    Adresse Entrez l'adresse IP du serveur proxy.
    Port Entrez le numéro de port du serveur proxy.

    Nom d'utilisateur

    Mot de passe

    Entrez les informations d'authentification du serveur proxy.
  6. Pour activer la validation de la certification du serveur, cliquez sur Changer le certificat d'autorité de certification (CA) et sélectionnez le certificat d'autorité de certification approprié.
  7. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Activez le service VPN L2 sur cette passerelle Edge. Reportez-vous à Activer le service VPN L2 sur une passerelle Edge NSX Data Center for vSphere.