Les services VPN-Plus SSL d'une passerelle Edge NSX Data Center for vSphere dans votre environnement VMware Cloud Director permettent aux utilisateurs distants de se connecter en toute sécurité aux réseaux privés et aux applications des centres de données virtuels d'organisation reposant sur cette passerelle Edge. Vous pouvez configurer divers services VPN-Plus SSL sur la passerelle Edge.
Dans votre environnement VMware Cloud Director , la fonctionnalité SSL VPN-Plus de la passerelle Edge prend en charge le mode d'accès réseau. Les utilisateurs distants doivent installer un client SSL pour établir des connexions sécurisées et accéder aux réseaux et applications situés derrière la passerelle Edge. Dans le cadre de la configuration de SSL VPN-Plus de la passerelle Edge, vous devez ajouter les modules d'installation du système d'exploitation et configurer certains paramètres. Consultez Ajouter un module d'installation de client VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal pour plus d'informations.
La configuration de SSL VPN-Plus sur une passerelle Edge est un processus à plusieurs étapes.
Que lire ensuite ?
Procédure
Accéder à l'écran VPN-Plus SSL d'une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal Vous pouvez accéder à l'écran VPN-Plus SSL afin de commencer à configurer le service VPN-Plus SSL pour une passerelle Edge NSX Data Center for vSphere dans VMware Cloud Director .
Configurer les paramètres du serveur VPN SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal Ces paramètres de serveur configurent le serveur SSL VPN, comme l'adresse IP et le port sur lequel le service écoute, la liste de chiffrements du service et son certificat de service. Lorsque vous vous connectez à la passerelle Edge NSX Data Center for vSphere dans VMware Cloud Director , les utilisateurs distants spécifient la même adresse IP et le même port que vous définissez dans ces paramètres de serveur.
Créer un pool d'adresses IP utilisable avec VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal Les utilisateurs distants obtiennent des adresses IP virtuelles à partir des pools d'adresses IP statiques que vous configurez à l'aide de l'écran Pools d'adresses IP dans l'onglet VPN-Plus SSL du VMware Cloud Director Service Provider Admin Portal .
Ajouter un réseau privé pour une utilisation avec VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal Utilisez l'écran Réseaux privés dans l'onglet VPN-Plus SSL pour configurer les réseaux privés dans le VMware Cloud Director Service Provider Admin Portal . Les réseaux privés sont ceux auxquels vous souhaitez donner accès aux clients VPN lorsque les utilisateurs distants se connectent à l'aide de leurs clients VPN et du tunnel SSL VPN. Les réseaux privés activés seront installés dans la table de routage du client VPN.
Configurer un service d'authentification pour VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal Utilisez l'écran Authentification dans l'onglet VPN-Plus SSL pour configurer un serveur d'authentification local pour le service VPN SSL de la passerelle Edge et éventuellement activer l'authentification du certificat client. VMware Cloud Director utilise ce serveur d'authentification pour authentifier les utilisateurs qui se connectent. Tous les utilisateurs configurés dans le serveur d'authentification local seront authentifiés.
Ajouter des utilisateurs VPN-Plus SSL au serveur d'authentification VPN-Plus SSL local sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal Pour ajouter des comptes pour vos utilisateurs distants au serveur d'authentification local pour le service VPN SSL de passerelle Edge NSX Data Center for vSphere , utilisez l'écran Utilisateurs de l'onglet VPN-Plus SSL du VMware Cloud Director Service Provider Admin Portal .
Ajouter un module d'installation de client VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal Pour créer des modules d'installation nommés du client VPN-Plus SSL pour les utilisateurs distants, utilisez l'écran Modules d'installation dans l'onglet VPN-Plus SSL du VMware Cloud Director Service Provider Admin Portal .
Modifier la configuration du client VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal Pour personnaliser la réponse du tunnel du client VPN SSL lorsque l'utilisateur distant se connecte au VPN SSL, utilisez l'écran Configuration du client de l'onglet VPN-Plus SSL dans le VMware Cloud Director Service Provider Admin Portal .
Personnaliser les paramètres VPN-Plus SSL généraux pour une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal Par défaut, le système définit des paramètres SSL VPN-Plus sur une passerelle Edge dans votre environnement VMware Cloud Director . Vous pouvez utiliser l'écran Paramètres généraux de l'onglet VPN-Plus SSL du portail de locataires de VMware Cloud Director pour personnaliser ces paramètres.