Il server VPN L2 è l'edge NSX di destinazione a cui il client VPN L2 sta per connettersi.
Come descritto in NSX Administration Guide, è possibile connettere più siti peer a questo server VPN L2.
Prerequisiti
- Verificare che il gateway edge disponga di una rete di virtual data center dell'organizzazione instradata configurata come interfaccia secondaria nel gateway edge.
- Passaggio alla schermata VPN L2.
- Se si desidera associare un certificato di servizio alla connessione VPN L2, verificare che il certificato del server sia già stato caricato nel gateway edge. Vedere Aggiunta di un certificato di servizio al gateway edge.
- Per poter abilitare il servizio VPN L2, è necessario disporre dell'IP listener del server, della porta del listener, dell'algoritmo di crittografia e di almeno un sito peer configurato.
Procedura
- Nella scheda VPN L2, selezionare Server per la modalità VPN L2.
- Nella scheda Globale server, configurare i dettagli di configurazione globale del server VPN L2.
Opzione Azione IP listener Selezionare l'indirizzo IP primario o secondario di un'interfaccia esterna del gateway edge. Porta listener Modificare il valore visualizzato in base alle esigenze della propria organizzazione. La porta predefinita per il servizio VPN L2 è la 443.
Algoritmo di crittografia Selezionare l'algoritmo di crittografia per la comunicazione tra il server e il client. Dettagli certificato servizio Fare clic su Modifica certificato server per selezionare il certificato da associare al server VPN L2. Nella finestra Modifica certificato server, attivare Convalida certificato server, selezionare un certificato server nell'elenco e fare clic su OK.
- Per configurare i siti peer, fare clic sulla scheda Siti server.
- Fare clic sul pulsante Aggiungi.
- Configurare le impostazioni per un sito peer VPN L2.
Opzione Azione Abilitato Abilitare questo sito peer. Nome Immettere un nome univoco per il sito peer. Descrizione (Facoltativo) Digitare una descrizione. ID utente
Password
Conferma password
Immettere il nome utente e la password con cui eseguire l'autenticazione del sito peer. Le credenziali dell'utente nel sito peer devono essere uguali alle credenziali sul lato client.
Interfacce estese Selezionare almeno un'interfaccia secondaria da estendere con il client. Le interfacce secondarie disponibili per la selezione sono le reti di virtual data center dell'organizzazione configurate come interfacce secondarie nel gateway edge.
Indirizzo gateway ottimizzazione in uscita (Facoltativo) Se il gateway predefinito per le macchine virtuali è lo stesso per i due siti, immettere gli indirizzi IP del gateway delle interfacce secondarie per cui si desidera che il traffico venga instradato o bloccato localmente attraverso il tunnel VPN L2. - Fare clic su Mantieni.
- Fare clic su Salva modifiche.
Operazioni successive
Abilitare il servizio VPN L2 in questo gateway edge. Vedere Abilitazione del servizio VPN L2 in un gateway edge NSX Data Center for vSphere.