Vous devez configurer un point de terminaison local qui sera utilisé avec le VPN IPSec que vous configurez.

Les étapes suivantes utilisent l'onglet Points de terminaison locaux dans l'interface utilisateur de NSX Manager. Vous pouvez également créer un point de terminaison local lors du processus d'ajout d'une session VPN IPSec en cliquant sur le menu à trois points (  )Trois points noirs alignés à la verticale. Cliquer sur cette icône affiche un menu de sous-commandes.) et en sélectionnant Ajouter un point de terminaison local. Si vous êtes en cours de configuration d'une session VPN IPSec, passez à l'étape 3 dans les étapes suivantes, qui vous guideront dans la création d'un nouveau point de terminaison local.

Conditions préalables

  • Si vous utilisez un mode d'authentification par certificat pour la session VPN IPSec qui doit utiliser le point de terminaison local que vous configurez, obtenez des informations sur le certificat que le point de terminaison local doit utiliser.
  • Assurez-vous d'avoir configuré un service VPN IPSec auquel ce point de terminaison local doit être associé.

Procédure

  1. Dans le navigateur, connectez-vous avec des privilèges d'administrateur à un dispositif NSX Manager sur https://<nsx-manager-ip-address>.
  2. Accédez à Mise en réseau > VPN > Points de terminaison locaux et cliquez sur Ajouter un point de terminaison local.
  3. Entrez le nom du point de terminaison local.
  4. Dans le menu déroulant Service VPN, sélectionnez le service client VPN IPSec auquel le point de terminaison local doit être associé.
  5. Entrez une adresse IP pour le point de terminaison local.
    Pour un service VPN IPSec exécuté sur une passerelle de niveau 0, l'adresse IP du point de terminaison local doit être différente de l'adresse IP de l'interface de liaison montante de la passerelle de niveau 0. L'adresse IP du point de terminaison local que vous saisissez est associée à l'interface de bouclage pour la passerelle de niveau 0 et est également publiée en tant qu'adresse IP routable sur l'interface de liaison montante. Pour le service VPN IPSec exécuté sur une passerelle de niveau 1, l'annonce de route pour les points de terminaison locaux IPSec doit être activée dans la configuration de la passerelle de niveau 1 pour que l'adresse IP du point de terminaison local soit routable. Pour plus d'informations, reportez-vous à la section Ajouter une passerelle de niveau 1.
  6. Si vous utilisez un mode d'authentification par certificat pour la session VPN IPSec, dans le menu déroulant Certificat de site, sélectionnez le certificat qui doit être utilisé par le point de terminaison local.
  7. (Facultatif) Vous pouvez éventuellement ajouter une description dans Description.
  8. Entrez la valeur ID local qui est utilisée pour identifier l'instance locale de NSX Edge.
    Cet ID local est l'ID homologue sur le site distant. L'ID local doit être l'adresse IP publique ou le nom de domaine complet du site distant. Pour les sessions VPN basées sur des certificats définies à l'aide du point de terminaison local, l'ID local est dérivé du certificat associé au point de terminaison local. L'ID spécifié dans la zone de texte ID local est ignoré. L'ID local dérivé du certificat pour une session VPN dépend des extensions présentes dans le certificat.
    • Si l'extension X509v3 X509v3 Subject Alternative Name n'est pas présente dans le certificat, le nom unique (DN) est utilisé comme valeur d'ID locale.
    • Si l'extension X509v3 X509v3 Subject Alternative Name est trouvée dans le certificat, l'un des autres noms de l'objet est pris comme valeur d'ID locale.
  9. Dans Certificats d'autorité de certification approuvés et Liste de révocation de certificats, sélectionnez les certificats appropriés qui sont nécessaires pour le point de terminaison local.
  10. Spécifiez une balise, si nécessaire.
  11. Cliquez sur Enregistrer.