NSX Edge インターフェイスで SSL を有効にするには、SSL VPN サーバの設定を追加する必要があります。

手順

  1. [SSL VPN-Plus] タブで、左側のパネルから [サーバ設定 (Server Settings)] を選択します。
  2. [変更 (Change.)] をクリックします。
  3. IPv4 または IPv6 アドレスを選択します。
  4. 必要に応じてポート番号を編集します。このポート番号は、インストール パッケージをするために必要です。
  5. 暗号化の方法または暗号を 1 つ以上選択します。
    注: SSL VPN サーバで次のいずれかの GCM 暗号が設定されていると、一部のブラウザで後方互換性の問題が発生する場合があります。
    • AES128-GCM-SHA256
    • ECDHE-RSA-AES128-GCM-SHA256
    • ECDHE-RSA-AES256-GCM-SHA38
  6. (オプション) [サーバ証明書] テーブルで、デフォルトのサーバ証明書を使用します。または、[デフォルト証明書の使用 (Use Default Certificate)] チェック ボックスの選択を解除して、追加するサーバ証明書をクリックします。
    制限:
    • SSL VPN-Plus がサポートしているのは、RSA 証明書のみです。
    • SSL VPN-Plus サービスでは、ルート認証局 (CA) の署名のみを含むサーバ証明書がサポートされます。中間認証局 (CA) に署名されたサーバ証明書はサポートされません。
  7. [OK (OK.)] をクリックします。