Ces paramètres de serveur configurent le serveur SSL VPN, comme l'adresse IP et le port sur lequel le service écoute, la liste de chiffrements du service et son certificat de service. Lorsque vous vous connectez à la passerelle Edge NSX Data Center for vSphere dans VMware Cloud Director, les utilisateurs distants spécifient la même adresse IP et le même port que vous définissez dans ces paramètres de serveur.
Si votre passerelle Edge est configurée avec plusieurs réseaux d'adresses IP en superposition sur son interface externe, l'adresse IP que vous sélectionnez pour le serveur SSL VPN peut être différente de celle de l'interface externe par défaut de la passerelle Edge.
Lors de la configuration des paramètres du serveur SSL VPN, vous devez choisir quels algorithmes de chiffrement utiliser pour le tunnel SSL VPN. Vous pouvez choisir un ou plusieurs chiffrements. Choisissez soigneusement les chiffrements selon les points forts et les faiblesses de vos sélections.
Par défaut, le système utilise le certificat autosigné généré par défaut par le système pour chaque passerelle Edge en tant que certificat d'identité de serveur par défaut pour le tunnel SSL VPN. Au lieu de cette valeur par défaut, vous pouvez choisir d'utiliser un certificat numérique que vous avez ajouté au système sur l'écran Certificats.
Conditions préalables
- Vérifiez que vous disposez de la configuration requise décrite dans la section Configurer VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere à l'aide du VMware Cloud Director Service Provider Admin Portal.
- Si vous choisissez d'utiliser un certificat de service différent du certificat par défaut, importez le certificat requis dans le système. Reportez-vous à Ajouter un certificat de service à la passerelle Edge à l'aide du VMware Cloud Director Service Provider Admin Portal.
- Accéder à l'écran VPN-Plus SSL d'une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.
Procédure
Que faire ensuite
Ajoutez un pool d'adresses IP afin que les utilisateurs distants obtiennent des adresses IP lorsqu'ils se connectent à l'aide de SSL VPN-Plus. Reportez-vous à Créer un pool d'adresses IP utilisable avec VPN-Plus SSL sur une passerelle Edge NSX Data Center for vSphere dans le VMware Cloud Director Service Provider Admin Portal.