Dopo aver creato un servizio server VPN L2, è necessario aggiungere una sessione VPN L2 e collegarla a un segmento esistente.
I passaggi seguenti utilizzano la scheda Sessioni VPN L2 nell'interfaccia utente di NSX Manager per creare una sessione server VPN L2. È inoltre possibile selezionare un endpoint locale e un segmento esistenti da collegare alla sessione server VPN L2.
Nota: È possibile aggiungere una sessione server VPN L2 anche immediatamente dopo aver configurato correttamente il servizio server VPN L2. Fare clic su
Sì quando viene richiesto di continuare con la configurazione del server VPN L2 e selezionare
nel pannello Aggiungi server VPN L2. Nei primi passaggi della procedura seguente si suppone che sia stato selezionato
No alla richiesta di continuare con la configurazione del server VPN L2. Se si sceglie
Sì, procedere con il passaggio 3 nella procedura seguente per essere guidati nel resto della configurazione della sessione server VPN L2.
Prerequisiti
- È necessario aver configurato un servizio server VPN L2 prima di procedere. Vedere Aggiunta di un servizio server VPN L2.
- Ottenere le informazioni per l'endpoint locale e l'IP remoto da utilizzare con la sessione server VPN L2 che si sta aggiungendo. Per creare un endpoint locale, vedere Aggiunta di endpoint locali.
- Ottenere i valori per la chiave precondivisa (PSK) e la subnet dell'interfaccia del tunnel da utilizzare con la sessione server VPN L2.
- Ottenere il nome del segmento esistente che si desidera collegare alla sessione server VPN L2 che si sta creando. Per informazioni, vedere Aggiungere di un segmento.
Procedura
- Con i privilegi admin, accedere a NSX Manager.
- Passare alla scheda .
- Selezionare .
- Immettere un nome per la sessione server VPN L2.
- Dal menu a discesa Servizio VPN, selezionare il servizio IPSec nello stesso gateway di livello 0 per il quale viene creata la sessione VPN L2.
Nota: Se si aggiunge questa sessione server VPN L2 dalla finestra di dialogo Imposta sessioni server VPN L2, il servizio server VPN L2 è già indicato sopra il pulsante
Aggiungi sessione L2.
- Selezionare un endpoint locale esistente dal menu a discesa.
Se si desidera creare un endpoint locale diverso, fare clic sul menu con i tre puntini (
) e selezionare
Aggiungi endpoint locale.
- Immettere l'indirizzo IP del sito remoto in IP remoto.
- Per abilitare o disabilitare la sessione del server VPN L2, fare clic su Stato amministratore.
Per impostazione predefinita, il valore è impostato su
Abilitata. Ciò significa che la sessione del server VPN L2 deve essere configurata nel nodo
NSX Edge.
- Immettere il valore della chiave segreta in Chiave già condivisa.
Attenzione: Prestare attenzione quando si condivide e si archivia un valore PSK perché è considerata informazione sensibile.
- Immettere un indirizzo della subnet IP nell'Interfaccia tunnel utilizzando la notazione CIDR.
Ad esempio, 4.5.6.6/24. L'indirizzo di questa subnet è obbligatorio.
- Immettere un valore in ID remoto.
Per i siti peer che utilizzano l'autenticazione del certificato, questo ID deve essere il nome comune nel certificato del sito peer. Per i peer PSK, questo ID può essere qualsiasi stringa. È preferibile utilizzare l'indirizzo IP della VPN o un nome di dominio completo (FQDN) per i servizi VPN come ID remoto.
- Se si desidera includere questa sessione come parte di un gruppo specifico, immettere il nome del tag in Tag.
- Fare clic su Proprietà avanzate. se si desidera ridurre il payload MSS (Maximum Segment Size) della sessione TCP durante la connessione VPN L2.
- Abilitare o disabilitare Clamping TCP MSS.
- Impostare il Valore TCP MSS, se necessario. Se il campo viene lasciato vuoto, il valore viene assegnato automaticamente.
- Fare clic su Salva e scegliere Sì quando viene richiesto se si desidera continuare con la configurazione del servizio VPN.
Si viene reindirizzati al pannello Aggiungi sessioni VPN L2 e il collegamento
Segmenti è ora abilitato.
- Collegare un segmento esistente alla sessione del server VPN L2.
- Fare clic su .
- Nella finestra di dialogo Imposta segmenti, fare clic su Imposta segmento per collegare un segmento esistente alla sessione del server VPN L2.
- Dal menu a discesa Segmento, selezionare il segmento basato su VNI o basato su VLAN che si desidera collegare alla sessione.
- Immettere un valore univoco in ID Tunnel VPN utilizzato per identificare il segmento selezionato.
- Nella casella di testo IP gateway in uscita locale, immettere l'indirizzo IP del gateway locale che le macchine virtuali del carico di lavoro nel segmento utilizzano come gateway predefinito. Lo stesso indirizzo IP può essere configurato nel sito remoto nel segmento esteso.
- Fare clic su Salva e poi su Chiudi.
Nel riquadro o nella finestra di dialogo Imposta sessioni VPN L2, il sistema ha incrementato il conteggio
Segmenti per la sessione del server VPN L2.
- Per completare la configurazione della sessione server VPN L2, fare clic su Chiudi modifica.
risultati
Nella scheda Servizi VPN, il sistema ha incrementato il conteggio Sessioni per il servizio server VPN L2 configurato.
Se sono stati collegati uno o più segmenti alla sessione, nella scheda Sessioni VPN L2 viene visualizzato il numero di segmenti per ogni sessione. È possibile riconfigurare o aggiungere segmenti facendo clic sul numero nella colonna Segmenti. Non è necessario modificare la sessione. Se il numero è zero, non è possibile fare clic su di esso ed è necessario modificare la sessione per aggiungere segmenti.
Operazioni successive
Per completare la configurazione del servizio VPN L2, è inoltre necessario creare un servizio VPN L2 in modalità client e una sessione client VPN L2. Vedere Aggiunta di un servizio client VPN L2 e Aggiunta di una sessione client VPN L2.