L2 VPN クライアント サービスを作成した後で、L2 VPN クライアント セッションを追加し、既存のセグメントに接続する必要があります。
次の手順では、NSX Manager ユーザー インターフェイスで [L2 VPN セッション] タブを使用して、L2 VPN クライアント セッションを作成します。L2 VPN クライアント セッションに接続する既存のローカル エンドポイントとセグメントも選択します。
注:
L2 VPN クライアント サービスが正常に構成された後ですぐに L2 VPN クライアント セッションを追加することもできます。L2 VPN クライアントの構成を続行するよう求められたら、[はい] を選択し、[L2 VPN クライアント] パネルで の順に選択します。次の手順では、最初のいくつかの手順で、L2 VPN クライアントの構成を続行するよう求められたときに [いいえ] を選択した場合を想定しています。[はい] を選択した場合は、次の手順の手順 3 に進み、L2 VPN クライアント セッションの残りの構成を続行します。
前提条件
- 続行する前に、L2 VPN クライアント サービスが構成されている必要があります。L2 VPN クライアント サービスの追加 を参照してください。
- 追加する L2 VPN クライアント セッションで使用するローカル IP アドレスとリモート IP アドレスの IP アドレス情報を取得します。
- L2 VPN サーバの構成中に生成されたピア コードを取得します。リモート側の L2 VPN 構成ファイルのダウンロード を参照してください。
- 作成する L2 VPN クライアント セッションに接続する既存のセグメントの名前を取得します。セグメントの追加 を参照してください。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- の順に選択します。
- を選択します。
- L2 VPN クライアント セッションの名前を入力します。
- [VPN サービス] ドロップダウン メニューから、L2 VPN セッションが関連付けられている L2 VPN クライアント サービスを選択します。
注: [L2VPN クライアント セッションの設定] ダイアログ ボックスからこの L2 VPN クライアント セッションを追加する場合、L2 VPN クライアント サービスは、
[L2 セッションの追加] ボタンの上にすでに示されています。
- [ローカル IP アドレス] テキスト ボックスに、L2 VPN クライアント セッションの IP アドレスを入力します。
- L2 VPN クライアント セッションに使用される IPSec トンネルのリモート IP アドレスを入力します。
- L2 VPN サーバ サービスの構成時に生成されたピア コードを [ピア構成] テキスト ボックスに入力します。
- [管理状態] を有効または無効にします。
この値はデフォルトで
有効 に設定されているため、L2 VPN サーバ セッションは
NSX Edge ノードまで構成されます。
- VPN サービスの構成を続行する場合は、[保存] をクリックして、[はい] をクリックします。
- 既存のセグメントを L2 VPN クライアント セッションに接続します。
- の順に選択します。
- [セグメントの設定] ダイアログ ボックスで、[セグメントの追加] をクリックします。
- [セグメント] ドロップダウン メニューから、L2 VPN クライアント セッションに接続する VNI ベースまたは VLAN ベースのセグメントを選択します。
- [VPN トンネル ID] に、選択したセグメントの識別に使用する一意の値を入力します。
- [閉じる] をクリックします。
- L2 VPN クライアント セッションの構成を完了するには、[編集を終了] をクリックします。
結果
[VPN サービス] タブで、構成済み L2 VPN クライアント サービスのセッション数が更新されます。