I servizi VPN SSL plus per un gateway edge di NSX Data Center for vSphere nell'ambiente di VMware Cloud Director consentono agli utenti remoti di connettersi in modo sicuro alle applicazioni e alle reti private dei virtual data center dell'organizzazione supportati da tale gateway edge. È possibile configurare vari servizi SSL VPN-Plus nel gateway edge.
Nell'ambiente VMware Cloud Director , la funzionalità SSL VPN-Plus del gateway edge supporta la modalità di accesso di rete. Gli utenti remoti devono installare un client SSL per rendere le connessioni protette e accedere alle reti e alle applicazioni dietro al gateway edge. Come parte della configurazione di SSL VPN-Plus del gateway edge, è necessario aggiungere i pacchetti di installazione per il sistema operativo e configurare determinati parametri. Vedere Aggiunta di un pacchetto di installazione client VPN SSL plus in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal per informazioni dettagliate.
La configurazione di SSL VPN-Plus in un gateway edge è un processo con più passaggi.
Letture successive consigliate
Procedura
Passaggio alla schermata VPN SSL plus di un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Service Provider Admin Portal È possibile passare alla schermata VPN SSL plus per iniziare a configurare il servizio VPN SSL plus per un gateway edge di NSX Data Center for vSphere in VMware Cloud Director .
Configurazione delle impostazioni del server VPN SSL in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal Queste impostazioni del server consentono di configurare il server VPN SSL e includono l'indirizzo IP e la porta su cui è in ascolto il servizio, l'elenco di crittografia del servizio e il relativo certificato di servizio. Quando si connettono al gateway edge di NSX Data Center for vSphere in VMware Cloud Director , gli utenti remoti specificano lo stesso indirizzo IP e la stessa porta configurati in queste impostazioni del server.
Creazione di un pool di IP per l'utilizzo con VPN SSL plus in un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Service Provider Admin Portal Agli utenti remoti vengono assegnati indirizzi IP virtuali dai pool di IP statici configurati nella schermata Pool di IP della scheda VPN SSL plus nel VMware Cloud Director Service Provider Admin Portal .
Aggiunta di una rete privata per l'uso con VPN SSL plus in un gateway edge di NSX Data Center for vSphere in VMware Cloud Director Service Provider Admin Portal Utilizzare la schermata Reti private nella scheda VPN SSL plus per configurare le reti private in VMware Cloud Director Service Provider Admin Portal . Le reti private sono quelle a cui si desidera che i client VPN possano accedere quando gli utenti remoti si connettono utilizzando i propri client VPN e il tunnel VPN SSL. Le reti private attivate verranno installate nella tabella di routing del client VPN.
Configurazione di un servizio di autenticazione per VPN SSL plus in un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Service Provider Admin Portal Utilizzare la schermata Autenticazione nella scheda VPN SSL plus per configurare un server di autenticazione locale per il servizio VPN SSL del gateway edge e abilitare facoltativamente l'autenticazione del certificato client. VMware Cloud Director utilizza questo server di autenticazione per eseguire l'autenticazione degli utenti che si connettono. Verrà eseguita l'autenticazione di tutti gli utenti configurati nel server di autenticazione locale.
Aggiunta di utenti VPN SSL plus al server di autenticazione VPN SSL plus locale in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal Per aggiungere account per gli utenti remoti nel server di autenticazione locale per il servizio VPN SSL del gateway edge di NSX Data Center for vSphere , utilizzare la schermata Utenti nella scheda VPN SSL plus nel VMware Cloud Director Service Provider Admin Portal .
Aggiunta di un pacchetto di installazione client VPN SSL plus in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal Per creare pacchetti di installazione denominati del client VPN SSL plus per gli utenti remoti, utilizzare la schermata Pacchetti di installazione nella scheda VPN SSL plus nel VMware Cloud Director Service Provider Admin Portal .
Modifica della configurazione del client VPN SSL plus in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Service Provider Admin Portal Per personalizzare il modo in cui il tunnel del client VPN SSL risponde quando un utente remoto accede a VPN SSL, utilizzare la schermata Configurazione client nella scheda VPN SSL plus nel VMware Cloud Director Service Provider Admin Portal .
Personalizzazione delle impostazioni generali di VPN SSL plus per un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Service Provider Admin Portal Per impostazione predefinita, il sistema configura alcune impostazioni di SSL VPN-Plus in un gateway edge nell'ambiente VMware Cloud Director . È possibile personalizzare queste impostazioni utilizzando la schermata Impostazioni generali nella scheda VPN SSL plus del portale tenant di VMware Cloud Director .