Le client VPN L2 est le dispositif NSX Edge source qui établit la communication avec le dispositif NSX Edge de destination, c'est-à-dire le serveur VPN L2.
Conditions préalables
- Accéder à l'écran VPN L2 à l'aide de votre VMware Cloud Director Tenant Portal.
- Si ce client VPN L2 se connecte à un serveur VPN L2 qui utilise un certificat de serveur, vérifiez que le certificat d'autorité de certification correspondant est téléchargé sur la passerelle Edge pour activer la validation du certificat de serveur pour ce client VPN L2. Reportez-vous à Ajouter un certificat d'autorité de certification à la passerelle Edge pour la vérification de l'approbation des certificats SSL à l'aide du VMware Cloud Director Tenant Portal.
Procédure
- Sous l'onglet VPN L2, sélectionnez Client pour le mode VPN L2.
- Sous l'onglet Client global, définissez les détails de configuration globale du client VPN L2.
Option Description Adresse du serveur Entrez l'adresse IP du serveur VPN L2 auquel ce client doit être connecté. Port du serveur Entrez le port du serveur VPN L2 auquel le client doit se connecter. Le port par défaut est 443.
Algorithme de chiffrement Sélectionnez l'algorithme de chiffrement pour la communication avec le serveur. Interfaces étirées Sélectionnez les sous-interfaces à étirer sur le serveur. Les sous-interfaces disponibles pour sélection sont les réseaux de centre de données virtuel d'organisation qui sont configurés en tant que sous-interfaces sur la passerelle Edge.
Adresse de la passerelle d'optimisation de sortie (Facultatif) Si la passerelle par défaut pour les machines virtuelles est identique sur les deux sites, tapez les adresses IP de passerelle des sous-interfaces ou les adresses IP pour lesquelles le trafic ne doit pas circuler par le tunnel. Détails de l'utilisateur Entrez l'ID d'utilisateur et le mot de passe pour l'authentification auprès du serveur. - Cliquez sur Enregistrer les modifications.
- (Facultatif) Pour configurer les options avancées, cliquez sur l'onglet Client avancé.
- Si ce dispositif Edge client VPN L2 ne dispose pas d'un accès direct à Internet et doit contacter le dispositif Edge serveur VPN L2 à l'aide d'un serveur proxy, spécifiez les paramètres du proxy.
Option Description Activer le proxy sécurisé Choisissez d'activer le proxy sécurisé. Adresse Entrez l'adresse IP du serveur proxy. Port Entrez le numéro de port du serveur proxy. Nom d'utilisateur
Mot de passe
Entrez les informations d'authentification du serveur proxy. - Pour activer la validation de la certification du serveur, cliquez sur Changer le certificat d'autorité de certification (CA) et sélectionnez le certificat d'autorité de certification approprié.
- Cliquez sur Enregistrer les modifications.
Que faire ensuite
Activez le service VPN L2 sur cette passerelle Edge. Reportez-vous à Activer le service VPN L2 sur une passerelle Edge NSX Data Center for vSphere dans votre VMware Cloud Director Tenant Portal.