[グローバル構成] 画面を使用して、IPsec VPN の認証を Edge Gateway レベルで設定します。この画面では、グローバルの事前共有キーを設定し、証明書認証を有効にすることができます。

グローバルの事前共有キーは、ピア エンドポイントが any に設定されたサイトで使用されます。

前提条件

手順

  1. Edge Gateway サービスを開きます。
    1. 上部ナビゲーション バーで [ネットワーク ]をクリックし、[Edge Gateway] をクリックします。
    2. 編集する Edge Gateway を選択し、[サービス] をクリックします。
  2. [IPsec VPN] タブで、[グローバル構成] をクリックします。
  3. (オプション) 次のようにして、グローバル事前共有キーを設定します。
    1. [共有キーを変更] オプションを有効にします。
    2. 事前共有キーを有効にします。
      グローバルの事前共有キー (PSK) は、ピア エンドポイントが「 any」に設定されたすべてのサイトによって共有されます。グローバルの PSK がすでに設定されている場合、PSK を空の値に変更して保存しても既存の設定には影響しません。
    3. (オプション) 必要に応じて [共有キーの表示] を有効にして、事前共有キーを表示します。
    4. [変更を保存] をクリックします。
  4. 証明書認証を設定します。
    1. [証明書認証の有効化] を有効にします。
    2. 適切なサービス証明書、CA 証明書、CRL を選択します。
    3. [変更を保存] をクリックします。

次のタスク

必要に応じて、Edge Gateway の IPsec VPN サービスのログを有効にできます。NSX Data Center for vSphere Edge Gateway の統計情報とログ を参照してください。