Utilisez l'écran Configuration globale pour configurer les paramètres d'authentification VPN IPsec au niveau d’une passerelle Edge. Sur cet écran, vous pouvez définir une clé prépartagée globale et activer l'authentification par certificat.

Une clé prépartagée globale est utilisée pour les sites dont le point de terminaison homologue est défini sur Tous.

Conditions préalables

Procédure

  1. Ouvrez les services de passerelle Edge.
    1. Dans la barre de navigation supérieure, cliquez sur Mise en réseau, puis sur Passerelles Edge.
    2. Sélectionnez la passerelle Edge à modifier, puis cliquez sur Services.
  2. Dans l'onglet VPN IPsec, cliquez sur Configuration globale.
  3. (Facultatif) Définir une clé prépartagée globale :
    1. Activez l'option Modifier la clé partagée.
    2. Entrez une clé prépartagée.
      La clé pré-partagée (PSK) globale est partagée par tous les sites dont le point de terminaison homologue est défini sur any. Si une clé pré-partagée globale est déjà définie, la modification de celle-ci pour lui donner une valeur vide avant de l'enregistrer n'a aucun effet sur la configuration existante.
    3. (Facultatif) Activez éventuellement Afficher la clé partagée pour rendre visible la clé pré-partagée.
    4. Cliquez sur Enregistrer les modifications.
  4. Configurez l'authentification par certificat :
    1. Activez l'option Activer l'authentification de certificat.
    2. Sélectionnez les certificats de service, les certificats d'autorité de certification et les listes de révocation de certificats appropriés.
    3. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Vous pouvez éventuellement activer la journalisation pour le service VPN IPsec de la passerelle Edge. Reportez-vous à Statistiques et journaux pour une passerelle Edge NSX Data Center for vSphere.