Queste impostazioni del server consentono di configurare il server VPN SSL e includono l'indirizzo IP e la porta su cui è in ascolto il servizio, l'elenco di crittografia del servizio e il relativo certificato di servizio. Quando si connettono al gateway edge di NSX Data Center for vSphere in VMware Cloud Director, gli utenti remoti specificano lo stesso indirizzo IP e la stessa porta configurati in queste impostazioni del server.
Se il gateway edge è configurato con più reti a indirizzi IP sovrapposti nell'interfaccia esterna, l'indirizzo IP selezionato per il server VPN SSL può essere diverso da quello dell'interfaccia esterna predefinita del gateway edge.
Quando si configurano le impostazioni del server VPN SSL, è necessario scegliere quali algoritmi di crittografia utilizzare per il tunnel VPN SSL. È possibile scegliere uno o più tipi di crittografia. Scegliere attentamente i tipi di crittografia in base ai livelli di sicurezza delle selezioni.
Per impostazione predefinita, il sistema utilizza il certificato autofirmato predefinito che il sistema genera per ogni gateway edge come certificato di identità del server predefinito per il tunnel VPN SSL. Invece di questa impostazione predefinita, è possibile scegliere di utilizzare un certificato digitale aggiunto al sistema nella schermata Certificati.
Prerequisiti
- Verificare che siano soddisfatti i prerequisiti descritti in Configurazione di VPN SSL plus in un gateway edge di NSX Data Center for vSphere tramite il VMware Cloud Director Tenant Portal.
- Se si sceglie di utilizzare un certificato di servizio diverso da quello predefinito, importare il certificato richiesto nel sistema. Vedere Aggiunta di un certificato di servizio al gateway edge tramite il VMware Cloud Director Tenant Portal.
- Passaggio alla schermata VPN SSL plus di un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.
Procedura
Operazioni successive
Aggiungere un pool di IP, in modo che agli utenti remoti vengono assegnati gli indirizzi IP quando si connettono utilizzando SSL VPN-Plus. Vedere Creazione di un pool di IP per l'utilizzo con VPN SSL plus in un gateway edge di NSX Data Center for vSphere nel VMware Cloud Director Tenant Portal.