Utilizzare la schermata Configurazione globale per configurare le impostazioni di autenticazione di VPN IPsec a livello di un gateway edge. In questa schermata, è possibile impostare una chiave precondivisa globale e abilitare l'autenticazione del certificato.

Una chiave precondivisa globale viene utilizzata per i siti il cui endpoint peer è impostato su qualsiasi.

Prerequisiti

Procedura

  1. Aprire i servizi gateway edge.
    1. Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
    2. Selezionare il gateway edge da modificare e fare clic su Servizi.
  2. Nella scheda VPN IPsec, fare clic su Configurazione globale.
  3. (Facoltativo) Impostare una chiave precondivisa globale:
    1. Abilitare l'opzione Modifica chiave condivisa.
    2. Inserire una chiave precondivisa.
      La chiave precondivisa globale (PSK) è condivisa da tutti i siti il cui endpoint peer è impostato su any. Se è già stata impostata una chiave PSK globale, la modifica della chiave PSK in un valore vuoto e il relativo salvataggio non avranno alcun effetto sull'impostazione esistente.
    3. (Facoltativo) Facoltativamente, abilitare Mostra chiave condivisa per rendere la chiave precondivisa visibile.
    4. Fare clic su Salva modifiche.
  4. Configurare l'autenticazione del certificato:
    1. Attivare l'opzione Abilita autenticazione certificato.
    2. Selezionare i certificati di servizio, i certificati dell'autorità di certificazione e gli elenchi CRL appropriati.
    3. Fare clic su Salva modifiche.

Operazioni successive

Facoltativamente, è possibile abilitare la registrazione per il servizio VPN IPsec del gateway edge. Vedere Statistiche e registri per un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.