L2 VPN サーバ サービスを構成するには、L2 VPN クライアントの接続先である宛先 NSX Edge においてサーバ モードで L2 VPN サービスを構成する必要があります。
手順
- ブラウザから、NSX Manager (https://<nsx-manager-ip-address>) に管理者権限でログインします。
- (オプション) L2 VPN サーバとして構成する Tier-0 または Tier-1 ゲートウェイに IPsec VPN サービスが存在していない場合は、次の手順に従ってサービスを作成します。
- タブに移動し、 の順に選択します。
- IPsec VPN サービスの名前を入力します。
- [Tier-0/Tier-1 ゲートウェイ] ドロップダウン メニューから、L2 VPN サーバで使用するゲートウェイを選択します。
- システムのデフォルト値と異なる値を使用する場合は、必要に応じて [IPsec サービスの追加] ペインで残りのプロパティを設定します。
- [保存] をクリックし、IPsec VPN サービス構成の続行を示すプロンプトが表示されたら、[いいえ] を選択します。
- タブに移動し、 の順に選択して L2 VPN サーバを作成します。
- L2 VPN サーバの名前を入力します。
- [Tier-0/Tier-1 ゲートウェイ] ドロップダウン メニューから、先ほど作成した IPsec サービスで使用したものと同じ Tier-0 または Tier-1 ゲートウェイを選択します。
- 必要に応じて、この L2 VPN サーバの説明を入力します。
- タグ グループにこのサービスを含める場合は、[タグ] の値を入力します。
- [ハブ アンド スポーク] プロパティを有効または無効にします。
デフォルトでは、値は
Disabled
に設定されています。つまり、L2 VPN クライアントから受信したトラフィックは、L2 VPN サーバに接続しているセグメントにのみレプリケートされます。このプロパティが
Enabled
に設定されて場合、L2 VPN クライアントからのトラフィックは他のすべての L2 VPN クライアントにレプリケートされます。
- [保存] をクリックします。
新しい L2 VPN サーバが正常に作成されると、残りの L2 VPN サービスの構成を続行するかどうかの質問が表示されます。
[はい] をクリックすると、[L2 VPN サーバの追加] ペインが表示され、
[セッション] リンクが有効になります。このリンクを使用して L2 VPN サーバ セッションを作成するか、
タブを使用します。
結果
1 つ以上の L2 VPN セッションを追加すると、各 VPN サービスのセッション数が
[VPN サービス] タブに表示されます。
[セッション] 列で番号をクリックすると、セッションを再構成または追加できます。サービスを編集する必要はありません。番号がゼロの場合はクリックできません。セッションを追加するには、サービスを編集する必要があります。
次のタスク
ガイドとしてL2 VPN サーバ セッションの追加の情報を使用して構成された L2 VPN サーバの L2 VPN サーバ セッションを構成します。