Cet exemple contient un scénario de configuration pour une connexion VPN IPSec point à point de base entre un dispositif NSX Edge et un VPN Cisco ou WatchGuard à l'autre extrémité.

Pour ce scénario, NSX Edge connecte le réseau interne 192.168.5.0/24 à Internet. Les interfaces de NSX Edge sont configurées comme suit :

  • Interface de liaison montante : 10.115.199.103
  • Interface interne : 192.168.5.1

La passerelle VPN sur le site distant connecte le réseau interne 172.15.0.0/16 à Internet. Les interfaces de la passerelle distante sont configurées comme suit :

  • interface de liaison montante : 10.24.120.90
  • Interface interne : 172.16.0.1
Figure 1. Connexion du dispositif NSX Edge à une passerelle VPN distante
IPSEC
Note : Pour les tunnels IPSec entre deux dispositifs NSX Edge, vous pouvez utiliser le même scénario en configurant le deuxième dispositif NSX Edge en tant que passerelle distante. NSX Edge

Procédure

  1. Connectez-vous à vSphere Web Client.
  2. Cliquez sur Mise en réseau et sécurité (Networking & Security) > Dispositifs NSX Edge (NSX Edges).
  3. Double-cliquez sur une instance de NSX Edge.
  4. Cliquez sur Gérer > VPN > VPN IPSec.
  5. Cliquez sur Ajouter (Add).
  6. Dans la zone de texte Nom (Name), entrez le nom du site VPN IPSec.
  7. Dans la zone de texte ID local (Local Id), tapez 10.115.199.103 pour l'adresse IP de l'instance de NSX Edge. Cet ID local devient l'ID de l'homologue sur le site distant.
  8. Dans la zone de texte Point de terminaison local (Local Endpoint), tapez 10.115.199.103.
    Si vous ajoutez une adresse IP au tunnel IP à l'aide d'une clé prépartagée, l'ID local et l'adresse IP du point terminal local peuvent être identiques.
  9. Dans la zone de texte Sous-réseaux locaux (Local Subnets), tapez 192.168.5.0/24.
  10. Sous ID homologue (Peer Id), tapez 10.24.120.90 pour identifier de manière unique le site homologue.
  11. Dans la zone de texte Point de terminaison homologue (Peer Endpoint), tapez 10.24.120.90.
  12. Dans la zone de texte Sous-réseaux homologues (Peer Subnets), tapez 172.15.0.0/16.
  13. Sélectionnez la Version IKE (IKE Version). Par exemple, sélectionnez IKEv2.
  14. Sélectionnez l'Algorithme Digest (Digest Algorithm). Par exemple, sélectionnez SHA_256.
  15. Sélectionnez l'Algorithme de chiffrement (Encryption Algorithm). Par exemple, sélectionnez AES.
  16. Sélectionnez une Méthode d'authentification (Authentication Method). Par exemple, sélectionnez PSK.
  17. Tapez la Clé prépartagée (Pre-shared Key).
  18. Pour afficher la clé prépartagée sur le site homologue, cliquez sur l'icône Afficher la clé pré-partagée (Icône Afficher.) ou cochez la case Afficher la clé partagée (Display Shared Key).
  19. Sélectionnez le schéma cryptographique Groupe Diffie-Hellman (DH) (Diffie-Hellman (DH) Group). Par exemple, sélectionnez DH14.
  20. Cliquez sur Ajouter ou sur OK.
    La configuration du site VPN IPSec est enregistrée sur le dispositif NSX Edge.

Que faire ensuite

Activez le service VPN IPSec.