NSX-T Data Center supporta un servizio VPN IPSec da sito a sito tra un gateway di livello 0 o di livello 1 e siti remoti. È possibile creare un servizio VPN IPSec basato su criteri o basato su route. È necessario creare il servizio VPN IPSec prima di poter configurare una sessione VPN IPSec basata su criteri o basata su route.
Nota: La VPN IPSec non è supportata nella versione Limited Export di
NSX-T Data Center.
La VPN IPSec non è supportata quando l'indirizzo IP dell'endpoint locale passa attraverso NAT nello stesso router logico configurato per la sessione VPN IPSec.
Prerequisiti
- È consigliabile approfondire i dettagli relativi alla VPN IPSec. Vedere Informazioni generali su VPN IPSec.
- È necessario disporre di almeno un gateway di livello 0 o di livello 1 configurato e disponibile per l'uso. Per ulteriori informazioni, consultare Aggiunta di un gateway di livello 0 o Aggiunta di un gateway di livello 1.
- Quando si configura NSX-T Data Center con NAT e IPSec, è importante eseguire la sequenza di passaggi corretta per garantire il corretto funzionamento. In particolare, configurare NAT prima di configurare la connessione VPN. Se ad esempio si configura inavvertitamente la VPN prima di NAT, quando si aggiunge una regola NAT dopo che la sessione VPN è stata configurata, lo stato del tunnel VPN rimarrà inattivo. Per ristabilire il tunnel VPN, è necessario riabilitare o riavviare la configurazione della VPN. Per evitare questo problema, configurare sempre NAT prima di configurare la connessione VPN in NSX-T Data Center o applicare la soluzione per ovviare al problema.
Procedura
risultati
Operazioni successive
Utilizzare le informazioni in Aggiunta di sessioni VPN IPSec per sapere come aggiungere una sessione VPN IPSec. È inoltre possibile fornire informazioni per i profili e l'endpoint locale necessari per completare la configurazione VPN IPSec.