Queste impostazioni del server consentono di configurare il server VPN SSL e includono l'indirizzo IP e la porta su cui è in ascolto il servizio, l'elenco di crittografia del servizio e il relativo certificato di servizio. Durante la connessione al gateway edge NSX Data Center for vSphere, gli utenti remoti specificano lo stesso indirizzo IP e la porta impostati in queste impostazioni del server.

Se il gateway edge è configurato con più reti a indirizzi IP sovrapposti nell'interfaccia esterna, l'indirizzo IP selezionato per il server VPN SSL può essere diverso da quello dell'interfaccia esterna predefinita del gateway edge.

Quando si configurano le impostazioni del server VPN SSL, è necessario scegliere quali algoritmi di crittografia utilizzare per il tunnel VPN SSL. È possibile scegliere uno o più tipi di crittografia. Scegliere attentamente i tipi di crittografia in base ai livelli di sicurezza delle selezioni.

Per impostazione predefinita, il sistema utilizza il certificato autofirmato predefinito che il sistema genera per ogni gateway edge come certificato di identità del server predefinito per il tunnel VPN SSL. Invece di questa impostazione predefinita, è possibile scegliere di utilizzare un certificato digitale aggiunto al sistema nella schermata Certificati.

Prerequisiti

Procedura

  1. Nella schermata VPN SSL plus, fare clic su Impostazioni server.
  2. Fare clic su Abilitato.
  3. Selezionare un indirizzo IP dal menu a discesa.
  4. (Facoltativo) Immettere un numero di porta TCP.
    Il numero di porta TCP viene utilizzato dal pacchetto di installazione del client SSL. Per impostazione predefinita, il sistema utilizza la porta 443, ovvero la porta predefinita per il traffico HTTPS/SSL. Anche se è obbligatorio un numero di porta, per le comunicazioni è possibile impostare qualsiasi porta TCP.
    Nota: Il client VPN SSL richiede che l'indirizzo IP e la porta configurati qui siano raggiungibili dai sistemi client degli utenti remoti. Se si modifica il numero di porta predefinito, assicurarsi che la combinazione di porta e indirizzo IP sia raggiungibile dai sistemi degli utenti finali.
  5. Selezionare un metodo di crittografia nell'elenco dei pacchetti di crittografia.
  6. Configurare il criterio di registrazione Syslog del servizio.
    La registrazione è attivata per impostazione predefinita. È possibile modificare il livello dei messaggi da registrare o disattivare la registrazione.
  7. (Facoltativo) Se si desidera utilizzare un certificato di servizio al posto del certificato autofirmato predefinito generato dal sistema, fare clic su Modifica certificato server, selezionare un certificato e fare clic su OK.
  8. Fare clic su Salva modifiche.

Operazioni successive

Nota: L'indirizzo IP del gateway edge e il numero di porta TCP impostati devono essere raggiungibili dagli utenti remoti. Aggiungere una regola del firewall del gateway edge che consenta di accedere all'indirizzo IP SSL VPN-Plus e alla porta configurata in questa procedura. Vedere Aggiunta di una regola del firewall del gateway edge NSX Data Center for vSphere.

Aggiungere un pool di IP, in modo che agli utenti remoti vengono assegnati gli indirizzi IP quando si connettono utilizzando SSL VPN-Plus. Vedere Creazione di un pool di IP per l'utilizzo con SSL VPN-Plus in un gateway edge NSX Data Center for vSphere.