Il server VPN L2 è l'edge NSX di destinazione a cui il client VPN L2 sta per connettersi.

Come descritto in NSX Administration Guide, è possibile connettere più siti peer a questo server VPN L2.

Nota: La modifica delle impostazioni di configurazione del sito comporta la disconnessione del gateway edge e la riconnessione di tutte le connessioni esistenti.

Prerequisiti

Procedura

  1. Nella scheda VPN L2, selezionare Server per la modalità VPN L2.
  2. Nella scheda Globale server, configurare i dettagli di configurazione globale del server VPN L2.
    Opzione Azione
    IP listener Selezionare l'indirizzo IP primario o secondario di un'interfaccia esterna del gateway edge.
    Porta listener Modificare il valore visualizzato in base alle esigenze della propria organizzazione.

    La porta predefinita per il servizio VPN L2 è la 443.

    Algoritmo di crittografia Selezionare l'algoritmo di crittografia per la comunicazione tra il server e il client.
    Dettagli certificato servizio Fare clic su Modifica certificato server per selezionare il certificato da associare al server VPN L2.

    Nella finestra Modifica certificato server, attivare Convalida certificato server, selezionare un certificato server nell'elenco e fare clic su OK.

  3. Per configurare i siti peer, fare clic sulla scheda Siti server.
  4. Fare clic sul pulsante Aggiungi.
  5. Configurare le impostazioni per un sito peer VPN L2.
    Opzione Azione
    Abilitato Abilitare questo sito peer.
    Nome Immettere un nome univoco per il sito peer.
    Descrizione (Facoltativo) Immettere una descrizione.

    ID utente

    Password

    Conferma password

    Immettere il nome utente e la password con cui eseguire l'autenticazione del sito peer.

    Le credenziali dell'utente nel sito peer devono essere uguali alle credenziali sul lato client.

    Interfacce estese Selezionare almeno un'interfaccia secondaria da estendere con il client.

    Le interfacce secondarie disponibili per la selezione sono le reti di virtual data center dell'organizzazione configurate come interfacce secondarie nel gateway edge.

    Indirizzo gateway ottimizzazione in uscita (Facoltativo) Se il gateway predefinito per le macchine virtuali è lo stesso per i due siti, immettere gli indirizzi IP del gateway delle interfacce secondarie per cui si desidera che il traffico venga instradato o bloccato localmente attraverso il tunnel VPN L2.
  6. Fare clic su Mantieni.
  7. Fare clic su Salva modifiche.

Operazioni successive

Abilitare il servizio VPN L2 in questo gateway edge. Vedere Abilitazione del servizio VPN L2 in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal.