Vous devez ajouter une session client VPN de couche 2 après la création d'un service client VPN de couche 2 et l'associer à un segment existant.

Les étapes suivantes utilisent l'onglet Sessions VPN de couche 2 de l'interface utilisateur de NSX Manager pour créer une session client VPN de couche 2. Vous sélectionnez également un point de terminaison local et un segment existants à attacher à la session client VPN de couche 2.

Note :

Vous pouvez également ajouter une session client VPN de couche 2 immédiatement après avoir configuré correctement le service client VPN de couche 2. Cliquez sur Oui lorsque vous êtes invité à poursuivre la configuration du client VPN de couche 2, puis sélectionnez Sessions > Ajouter des sessions dans le panneau Ajouter un client VPN de couche 2. Les premières étapes de la procédure suivante supposent que vous avez sélectionné Non lorsque vous êtes invité à continuer la configuration du client VPN de couche 2. Si vous sélectionnez Oui, passez à l'étape 3 dans les étapes suivantes pour être guidé dans le reste de la configuration de la session client VPN de couche 2.

Conditions préalables

  • Vous devez avoir configuré un service client VPN de couche 2 avant de continuer. Reportez-vous à la section Ajouter un service client VPN L2.
  • Obtenez les informations des adresses IP pour l'adresse IP locale et l'adresse IP distante à utiliser avec la session client VPN de couche 2 en cours d'ajout.
  • Obtenez le code d'homologue qui a été généré lors de la configuration du serveur VPN de couche 2. Reportez-vous à la section Télécharger le fichier de configuration du VPN de couche 2 côté distant.
  • Obtenez le nom du segment existant que vous souhaitez joindre à la session client VPN de couche 2 en cours de création. Reportez-vous à la section Ajouter un segment.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Sélectionnez Mise en réseau > VPN > Sessions VPN de couche 2.
  3. Sélectionnez Ajouter une session VPN de couche 2 > Client VPN de couche 2.
  4. Entrez le nom de la session client VPN de couche 2.
  5. Dans le menu déroulant Service VPN, sélectionnez le service client VPN de couche 2 avec lequel la session VPN de couche 2 doit être associée.
    Note : Si vous ajoutez cette session de client VPN de couche 2 à partir de la boîte de dialogue Définir les sessions Client VPN de couche 2, le service client VPN de couche 2 est déjà indiqué au-dessus du bouton Ajouter une session de couche 2.
  6. Dans la zone de texte Adresse IP locale, entrez l'adresse IP de la session client VPN de couche 2.
  7. Entrez l'adresse IP distante du tunnel IPSec à utiliser pour la session client VPN de couche 2.
  8. Dans la zone de texte Configuration de l'homologue, entrez le code d'homologue généré lorsque vous avez configuré le service serveur VPN de couche 2.
  9. Activez ou désactivez Statut administratif.
    Par défaut, la valeur est définie sur Activé, ce qui signifie que la session de serveur VPN de couche 2 doit être configurée jusqu'au nœud NSX Edge.
  10. Cliquez sur Enregistrer et sur Oui lorsque vous y êtes invité si vous souhaitez poursuivre avec la configuration du service VPN.
  11. Attachez un segment existant à la session client VPN de couche 2.
    1. Sélectionnez Segments > Ajouter des segments.
    2. Dans la boîte de dialogue Définir les segments, cliquez sur Ajouter un segment.
    3. Dans le menu déroulant Segment, sélectionnez le segment VNI ou le segment VLAN que vous souhaitez attacher à la session serveur VPN de couche 2.
    4. Entrez une valeur unique dans ID de tunnel VPN ; elle servira à identifier le segment que vous avez sélectionné.
    5. Cliquez sur Fermer.
  12. Pour terminer la configuration de la session client VPN de couche 2, cliquez sur Fermer la modification.

Résultats

Dans l'onglet Services VPN, le nombre de sessions est mis à jour pour le service client VPN de couche 2 que vous avez configuré.

Si vous avez attaché un ou plusieurs segments à la session, vous voyez le nombre de segments de chaque session dans l'onglet Sessions VPN de couche 2. Vous pouvez reconfigurer ou ajouter des segments en cliquant sur le nombre dans la colonne Segments. Il n'est pas nécessaire de modifier la session. Si le nombre est égal à zéro, vous ne pouvez pas cliquer dessus et vous devez modifier la session pour ajouter des segments.