Ces paramètres de serveur configurent le serveur SSL VPN, comme l'adresse IP et le port sur lequel le service écoute, la liste de chiffrements du service et son certificat de service. Lorsque vous vous connectez à la passerelle Edge NSX Data Center for vSphere, les utilisateurs distants spécifient la même adresse IP et le même port que vous définissez dans ces paramètres de serveur.

Si votre passerelle Edge est configurée avec plusieurs réseaux d'adresses IP en superposition sur son interface externe, l'adresse IP que vous sélectionnez pour le serveur SSL VPN peut être différente de celle de l'interface externe par défaut de la passerelle Edge.

Lors de la configuration des paramètres du serveur SSL VPN, vous devez choisir quels algorithmes de chiffrement utiliser pour le tunnel SSL VPN. Vous pouvez choisir un ou plusieurs chiffrements. Choisissez soigneusement les chiffrements selon les points forts et les faiblesses de vos sélections.

Par défaut, le système utilise le certificat autosigné généré par défaut par le système pour chaque passerelle Edge en tant que certificat d'identité de serveur par défaut pour le tunnel SSL VPN. Au lieu de cette valeur par défaut, vous pouvez choisir d'utiliser un certificat numérique que vous avez ajouté au système sur l'écran Certificats.

Conditions préalables

Procédure

  1. Dans l'écran VPN-Plus SSL, cliquez sur Paramètres du serveur.
  2. Cliquez sur Activé.
  3. Sélectionnez une adresse IP dans le menu déroulant.
  4. (Facultatif) Entrez un numéro de port TCP.
    Le numéro de port TCP est utilisé par le module d'installation du client SSL. Par défaut, le système utilise le port 443, qui est le port par défaut pour le trafic HTTPS/SSL. Même si le numéro de port est requis, vous pouvez définir n'importe quel port TCP pour les communications.
    Note : Le client SSL VPN impose que l'adresse IP et le port configurés ici soient accessibles depuis les systèmes clients des utilisateurs distants. Si vous modifiez le numéro de port par défaut, assurez-vous que la combinaison d'adresse IP et de port soit accessible à partir des systèmes des utilisateurs concernés.
  5. Sélectionnez une méthode de chiffrement dans la liste de chiffrements.
  6. Configurez la stratégie de journalisation Syslog du service.
    La journalisation est activée par défaut. Vous pouvez modifier le niveau de messages pour journaliser ou désactiver la journalisation.
  7. (Facultatif) Si vous souhaitez utiliser un certificat de service plutôt que le certificat autosigné généré par le système par défaut, cliquez sur Modifier le certificat du serveur, sélectionnez un certificat, puis cliquez sur OK.
  8. Cliquez sur Enregistrer les modifications.

Que faire ensuite

Note : Les utilisateurs distants doivent pouvoir accéder à l'adresse IP de la passerelle Edge et au numéro de port TCP que vous définissez. Ajoutez une règle de pare-feu de passerelle Edge qui autorise l'accès à l'adresse IP et au port SSL VPN-Plus configurés dans cette procédure. Reportez-vous à Ajouter une règle de pare-feu de passerelle Edge NSX Data Center for vSphere.

Ajoutez un pool d'adresses IP afin que les utilisateurs distants obtiennent des adresses IP lorsqu'ils se connectent à l'aide de SSL VPN-Plus. Reportez-vous à Créer un pool d'adresses IP utilisable avec VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere.