Utilizzare la schermata Configurazione globale per configurare le impostazioni di autenticazione di VPN IPsec a livello di un gateway edge. In questa schermata, è possibile impostare una chiave precondivisa globale e abilitare l'autenticazione del certificato.
Una chiave precondivisa globale viene utilizzata per i siti il cui endpoint peer è impostato su qualsiasi.
Prerequisiti
- Se si desidera abilitare l'autenticazione del certificato, verificare di disporre di almeno un certificato di servizio e dei certificati corrispondenti firmati dall'autorità di certificazione nella schermata Certificati. I certificati autofirmati non possono essere utilizzati per le reti VPN IPsec. Vedere Aggiunta di un certificato di servizio al gateway edge tramite il VMware Cloud Director Tenant Portal.
- Passare alla schermata VPN IPSec in un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.
Procedura
- Aprire i servizi gateway edge.
- Nella barra di navigazione superiore fare clic su Rete e su Gateway edge.
- Selezionare il gateway edge da modificare e fare clic su Servizi.
- Nella scheda VPN IPsec, fare clic su Configurazione globale.
- (Facoltativo) Impostare una chiave precondivisa globale:
- Abilitare l'opzione Modifica chiave condivisa.
- Inserire una chiave precondivisa.
La chiave precondivisa globale (PSK) è condivisa da tutti i siti il cui endpoint peer è impostato su any. Se è già stata impostata una chiave PSK globale, la modifica della chiave PSK in un valore vuoto e il relativo salvataggio non avranno alcun effetto sull'impostazione esistente.
- (Facoltativo) Facoltativamente, abilitare Mostra chiave condivisa per rendere la chiave precondivisa visibile.
- Fare clic su Salva modifiche.
- Configurare l'autenticazione del certificato:
- Attivare l'opzione Abilita autenticazione certificato.
- Selezionare i certificati di servizio, i certificati dell'autorità di certificazione e gli elenchi CRL appropriati.
- Fare clic su Salva modifiche.
Operazioni successive
Facoltativamente, è possibile abilitare la registrazione per il servizio VPN IPsec del gateway edge. Vedere Statistiche e registri per un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.