Le serveur VPN L2 est la passerelle NSX Edge de destination à laquelle le client VPN L2 va se connecter.

Comme décrit dans le Guide d'administration de NSX, vous pouvez connecter plusieurs sites homologues à ce serveur VPN L2.

Note : La modification des paramètres de configuration de site entraîne la déconnexion de la passerelle Edge et la reconnexion de toutes les connexions existantes.

Conditions préalables

  • Vérifiez que la passerelle Edge dispose d'un réseau de centre de données virtuel d'organisation acheminé qui est configuré en tant que sous-interface sur la passerelle Edge.
  • Accéder à l'écran VPN L2.
  • Si vous souhaitez lier un certificat du service à la connexion VPN L2, vérifiez que le certificat du serveur a déjà été téléchargé vers la passerelle Edge. Reportez-vous à Ajouter un certificat de service à la passerelle Edge.
  • Vous devez disposer de l'adresse IP de l'écouteur, du port de l'écouteur, de l'algorithme de chiffrement du serveur et d'au moins un site homologue configuré avant de pouvoir activer le service VPN L2.

Procédure

  1. Sous l'onglet VPN L2, sélectionnez Serveur pour le mode VPN L2.
  2. Sous l'onglet Serveur global, configurez les détails de la configuration globale du serveur VPN L2.
    Option Action
    Adresse IP de l'écouteur Sélectionnez l'adresse IP principale ou secondaire d'une interface externe de la passerelle Edge.
    Port de l'écouteur Modifiez la valeur affichée selon les besoins de votre organisation.

    Le port par défaut du service VPN L2 est 443.

    Algorithme de chiffrement Sélectionnez l'algorithme de chiffrement utilisé pour les communications entre le serveur et le client.
    Détails du certificat du service Cliquez sur Modifier le certificat du serveur pour sélectionner le certificat à lier au serveur VPN L2.

    Dans la fenêtre Modifier le certificat du serveur, activez l'option Valider le certificat du serveur, sélectionnez un certificat de serveur dans la liste, puis cliquez sur OK.

  3. Pour configurer les sites homologues, cliquez sur l'onglet Sites de serveurs.
  4. Cliquez sur le bouton Ajouter.
  5. Configurez les paramètres pour un site homologue VPN L2.
    Option Action
    Activé Activez ce site homologue.
    Nom Entrez un nom unique pour le site homologue.
    Description (Facultatif) Tapez une description.

    ID utilisateur

    Mot de passe

    Confirmer le mot de passe

    Entrez le nom d'utilisateur et le mot de passe avec lesquels le site homologue doit être authentifié.

    Les informations d'identification de l'utilisateur sur le site homologue doivent être les mêmes que celles du côté client.

    Interfaces étirées Sélectionnez au moins une sous-interface à étirer avec le client.

    Les sous-interfaces disponibles pour sélection sont les réseaux de centre de données virtuel d'organisation qui sont configurés en tant que sous-interfaces sur la passerelle Edge.

    Adresse de la passerelle d'optimisation de sortie (Facultatif) Si la passerelle par défaut des machines virtuelles est identique sur les deux sites, entrez les adresses IP de passerelle des sous-interfaces pour lesquelles vous souhaitez que le trafic soit acheminé ou bloqué localement sur le tunnel VPN L2.
  6. Cliquez sur Conserver.
  7. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Activez le service VPN L2 sur cette passerelle Edge. Reportez-vous à Activer le service VPN L2 sur une passerelle Edge NSX Data Center for vSphere.