Pour configurer un service serveur VPN de couche 2, vous devez configurer le service VPN de couche 2 en mode serveur sur le dispositif NSX Edge de destination auquel le client VPN de couche 2 doit être connecté.
Procédure
- Avec des privilèges d'administrateur, connectez-vous à NSX Manager.
- (Facultatif) Si un service VPN IPSec n'existe pas encore sur une passerelle de niveau 0 ou de niveau 1 que vous souhaitez configurer en tant que serveur VPN L2, créez le service en procédant comme suit.
- Accédez à l'onglet et sélectionnez .
- Entrez un nom pour le service VPN IPSec.
- Dans le menu déroulant Passerelle de niveau 0/Passerelle de niveau 1, sélectionnez la passerelle à utiliser avec le serveur VPN L2.
- Si vous souhaitez utiliser des valeurs différentes de celles du système, définissez le reste des propriétés dans le volet Ajouter un service IPSec, si nécessaire.
- Cliquez sur Enregistrer et sélectionnez Non lorsqu'il vous est demandé si vous souhaitez continuer à configurer le service VPN IPSec.
- Accédez à l'onglet et sélectionnez pour créer un serveur VPN de couche 2.
- Entrez le nom du serveur VPN de couche 2.
- Dans le menu déroulant Passerelle de niveau 0/Passerelle de niveau 1, sélectionnez la même passerelle de niveau 0 ou de niveau 1 que celle que vous avez utilisée avec le service IPSec créé il y a quelques instants.
- Entrez une description facultative pour ce serveur VPN de couche 2.
- Entrez une valeur pour Balises si vous souhaitez inclure ce service dans un groupe de balises.
- Activez ou désactivez la propriété Hub and spoke.
Par défaut, la valeur est définie sur
Disabled
, ce qui signifie que le trafic reçu à partir des clients VPN L2 est répliqué uniquement vers les segments connectés au serveur VPN L2. Si cette propriété est définie sur
Enabled
, le trafic à partir de n'importe quel client VPN de couche 2 est répliqué vers tous les autres clients VPN de couche 2.
- Cliquez sur Enregistrer.
Une fois que le nouveau service VPN de couche 2 a été correctement créé, il vous est demandé si vous souhaitez poursuivre le reste de la configuration du service VPN de couche 2. Si vous cliquez sur
Oui, vous êtes redirigé vers le volet Ajouter un serveur VPN de couche 2 et le lien
Session est activé. Vous pouvez utiliser ce lien pour créer une session serveur VPN de couche 2 ou utiliser l'onglet
.
Résultats
Après l'ajout d'une ou de plusieurs sessions VPN L2, le nombre de sessions de chaque service VPN s'affiche dans l'onglet
Services VPN. Vous pouvez reconfigurer ou ajouter des sessions en cliquant sur le nombre dans la colonne
Sessions. Il n'est pas nécessaire de modifier le service. Notez que, si le nombre est égal à zéro, vous ne pouvez pas cliquer dessus et vous devez modifier le service pour ajouter des sessions.
Que faire ensuite
Configurez une session serveur VPN de couche 2 pour le serveur VPN de couche 2 que vous avez configuré à l'aide des informations de la section Ajouter une session de serveur VPN L2 pour vous guider.