Vous devez ajouter les paramètres du serveur VPN SSL pour activer SSL sur une interface NSX Edge.

Procédure

  1. Dans l'onglet VPN-Plus SSL (SSL VPN-Plus), sélectionnez Paramètres du serveur (Server Settings) dans le volet de gauche.
  2. Cliquez sur Modifier (Change.).
  3. Sélectionnez l'adresse IPv4 ou IPv6.
  4. Le cas échéant, modifiez le numéro du port. Ce numéro de port est nécessaire pour configurer le module d'installation.
  5. Sélectionnez un ou plusieurs chiffrements ou méthodes de chiffrement.
    Note : Si un des chiffrements GCM suivants est configuré sur le serveur VPN SSL, un problème de compatibilité descendante peut se produire dans certains navigateurs :
    • AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES256-GCM-SHA38
  6. (Facultatif) Dans le tableau Certificats de serveur, utilisez le certificat de serveur par défaut, ou décochez la case Utiliser un certificat par défaut (Use Default Certificate) et cliquez sur le certificat de serveur que vous voulez ajouter.
    Restriction :
    • Le service VPN-Plus SSL prend uniquement en charge les certificats RSA.
    • Le service VPN-Plus SSL prend en charge le certificat de serveur signé uniquement par l'autorité de certification racine. Le certificat serveur signé par une autorité de certification intermédiaire n'est pas pris en charge.
  7. Cliquez sur OK.