Configurazione del gateway edge NSX Data Center for vSphere come server VPN L2 nel VMware Cloud Director Service Provider Admin Portal

Il server VPN L2 è l'edge NSX di destinazione a cui il client VPN L2 sta per connettersi.

Come descritto in NSX Administration Guide, è possibile connettere più siti peer a questo server VPN L2.

Nota: La modifica delle impostazioni di configurazione del sito comporta la disconnessione del gateway edge e la riconnessione di tutte le connessioni esistenti.

Prerequisiti

Verificare che il gateway edge disponga di una rete di virtual data center dell'organizzazione instradata configurata come interfaccia secondaria nel gateway edge.
Passaggio alla schermata VPN L2 tramite il VMware Cloud Director Service Provider Admin Portal.
Se si desidera associare un certificato di servizio alla connessione VPN L2, verificare che il certificato del server sia già stato caricato nel gateway edge. Vedere Aggiunta di un certificato di servizio al gateway edge tramite il VMware Cloud Director Service Provider Admin Portal.
Per poter abilitare il servizio VPN L2, è necessario disporre dell'IP listener del server, della porta del listener, dell'algoritmo di crittografia e di almeno un sito peer configurato.

Procedura

Nella scheda VPN L2, selezionare Server per la modalità VPN L2.

Nella scheda Globale server, configurare i dettagli di configurazione globale del server VPN L2.

Opzione	Azione
IP listener	Selezionare l'indirizzo IP primario o secondario di un'interfaccia esterna del gateway edge.
Porta listener	Modificare il valore visualizzato in base alle esigenze della propria organizzazione. La porta predefinita per il servizio VPN L2 è la 443.
Algoritmo di crittografia	Selezionare l'algoritmo di crittografia per la comunicazione tra il server e il client.
Dettagli certificato servizio	Fare clic su Modifica certificato server per selezionare il certificato da associare al server VPN L2. Nella finestra Modifica certificato server, attivare Convalida certificato server, selezionare un certificato server nell'elenco e fare clic su OK.

Per configurare i siti peer, fare clic sulla scheda Siti server.
Fare clic sul pulsante Aggiungi.

Configurare le impostazioni per un sito peer VPN L2.

Opzione	Azione
Abilitato	Abilitare questo sito peer.
Nome	Immettere un nome univoco per il sito peer.
Descrizione	(Facoltativo) Immettere una descrizione.
ID utente Password Conferma password	Immettere il nome utente e la password con cui eseguire l'autenticazione del sito peer. Le credenziali dell'utente nel sito peer devono essere uguali alle credenziali sul lato client.
Interfacce estese	Selezionare almeno un'interfaccia secondaria da estendere con il client. Le interfacce secondarie disponibili per la selezione sono le reti di virtual data center dell'organizzazione configurate come interfacce secondarie nel gateway edge.
Indirizzo gateway ottimizzazione in uscita	(Facoltativo) Se il gateway predefinito per le macchine virtuali è lo stesso per i due siti, immettere gli indirizzi IP del gateway delle interfacce secondarie per cui si desidera che il traffico venga instradato o bloccato localmente attraverso il tunnel VPN L2.

Fare clic su Mantieni.
Fare clic su Salva modifiche.

Operazioni successive

Abilitare il servizio VPN L2 in questo gateway edge. Vedere Abilitazione del servizio VPN L2 in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal.