Après avoir créé un service de serveur VPN L2, vous devez ajouter une session VPN L2 et l'associer à un segment existant.
Les étapes suivantes utilisent l'onglet Sessions VPN de couche 2 dans l'interface utilisateur de NSX Manager pour créer une session de serveur VPN L2. Vous sélectionnez également un point de terminaison local et un segment existants à attacher à la session de serveur VPN L2.
Note : Vous pouvez également ajouter une session de serveur VPN L2 immédiatement après avoir correctement configuré le service de serveur VPN L2. Vous cliquez sur
Oui lorsque vous êtes invité à poursuivre la configuration du serveur VPN L2, puis sélectionnez
dans le panneau Ajouter un serveur VPN L2. Les premières étapes de la procédure suivante supposent que vous avez sélectionné
Non à l'invite vous demandant de poursuivre la configuration du serveur VPN L2. Si vous avez sélectionné
Oui, passez à l'étape 3 dans les étapes suivantes, qui vous guideront dans le reste de la configuration d'une session de serveur VPN L2.
Conditions préalables
- Vous devez avoir configuré un service de serveur VPN L2 avant de continuer. Reportez-vous à la section Ajouter un service serveur VPN de couche 2.
- Obtenez les informations pour le point de terminaison local et l'adresse IP distante à utiliser avec la session de serveur VPN L2 que vous ajoutez. Pour créer un point de terminaison local, reportez-vous à la section Ajouter des points de terminaison locaux.
- Obtenez les valeurs de la clé prépartagée (PSK) et du sous-réseau d'interface de tunnel à utiliser avec la session du serveur VPN L2.
- Obtenez le nom du segment existant que vous souhaitez associer à la session de serveur VPN L2 que vous créez. Pour plus d'informations, reportez-vous à la section Ajouter un segment.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- Accédez à l'onglet .
- Sélectionnez .
- Entrez un nom pour la session du serveur VPN L2.
- Dans le menu déroulant Service VPN, sélectionnez le service IPSec sur la même passerelle de niveau 0 pour lequel la session VPN L2 est créée.
Note : Si vous ajoutez cette session de serveur VPN L2 à partir de la boîte de dialogue Définir des sessions de serveur L2VPN, le service du serveur VPN L2 est déjà indiqué au-dessus du bouton
Ajouter une session de couche 2.
- Sélectionnez un point de terminaison local existant dans le menu déroulant.
Si vous souhaitez créer un point de terminaison local différent, cliquez sur le menu à trois points (
) et sélectionnez
Ajouter un point de terminaison local.
- Entrez l'adresse IP du site distant sous Adresse IP distante.
- Pour activer ou désactiver la session de serveur VPN de couche 2, cliquez sur État administratif.
Par défaut, la valeur est définie sur
Activé, ce qui signifie que la session de serveur VPN de couche 2 doit être configurée jusqu'au nœud
NSX Edge.
- Entrez la valeur de clé secrète dans Clé prépartagée.
Attention : Soyez prudent lorsque vous partagez et stockez une valeur PSK, car elle contient des informations sensibles.
- Entrez une adresse de sous-réseau IP dans Interface de tunnel selon la notation CIDR.
Par exemple, 4.5.6.6/24. Cette adresse de sous-réseau est requise.
- Entrez une valeur dans ID distant.
Pour les sites homologues utilisant l'authentification par certificat, cet ID doit être le nom commun figurant dans le certificat du site homologue. Pour les homologues PSK, cet ID peut être une chaîne. Utilisez de préférence l'adresse IP du VPN ou un nom de domaine qualifié complet (FQDN) pour les services VPN en tant qu'ID distant.
- Si vous souhaitez inclure cette session dans le cadre d'un groupe spécifique, entrez le nom de la balise dans Balises.
- Cliquez sur Propriétés avancées. pour réduire la charge utile de la taille de segment maximale (MSS) de la session TCP pendant la connexion VPN L2.
- Activez ou désactivez Restriction MSS TCP.
- Définissez la Valeur MSS TCP, si nécessaire. Si le champ est laissé vide, la valeur est automatiquement attribuée.
- Cliquez sur Enregistrer et sur Oui lorsque vous y êtes invité si vous souhaitez poursuivre avec la configuration du service VPN.
Vous revenez au panneau Ajouter des sessions L2VPN et le lien
Segments est désormais activé.
- Connectez un segment existant à la session de serveur VPN L2.
- Cliquez sur .
- Dans la boîte de dialogue Définir les segments, cliquez sur Définir le segment pour attacher un segment existant à la session de serveur VPN L2.
- Dans le menu déroulant Segment, sélectionnez le segment VNI ou le segment VLAN que vous souhaitez attacher à la session.
- Entrez une valeur unique dans ID de tunnel VPN ; elle servira à identifier le segment que vous avez sélectionné.
- Dans la zone de texte Adresse IP de la passerelle de sortie locale, entrez l'adresse IP de la passerelle locale que vos machines virtuelles de charge de travail sur le segment utilisent comme passerelle par défaut. La même adresse IP peut être configurée sur le site distant sur le segment étendu.
- Cliquez sur Enregistrer puis sur Fermer.
Dans le volet ou la boîte de dialogue Définir les sessions L2VPN, le système a incrémenté le nombre de
Segments pour la session de serveur VPN L2.
- Pour terminer la configuration de la session de serveur VPN L2, cliquez sur Fermer la modification.
Résultats
Dans l'onglet Services VPN, le système a incrémenté le nombre de Sessions pour le service de serveur VPN L2 que vous avez configuré.
Si vous avez attaché un ou plusieurs segments à la session, vous voyez le nombre de segments de chaque session dans l'onglet Sessions VPN de couche 2. Vous pouvez reconfigurer ou ajouter des segments en cliquant sur le nombre dans la colonne Segments. Il n'est pas nécessaire de modifier la session. Si le nombre est égal à zéro, vous ne pouvez pas cliquer dessus et vous devez modifier la session pour ajouter des segments.
Que faire ensuite
Pour terminer la configuration du service VPN L2, vous devez également créer un service VPN L2 en mode Client et une session de client VPN L2. Reportez-vous aux sections Ajouter un service client VPN L2 et Ajouter une session client VPN de couche 2.