L2 VPN クライアント サービスを作成した後で、L2 VPN クライアント セッションを追加し、既存のセグメントに接続する必要があります。

次の手順では、NSX Manager ユーザー インターフェイスで [L2 VPN セッション] タブを使用して、L2 VPN クライアント セッションを作成します。L2 VPN クライアント セッションに接続する既存のローカル エンドポイントとセグメントも選択します。

注:

L2 VPN クライアント サービスが正常に構成された後ですぐに L2 VPN クライアント セッションを追加することもできます。L2 VPN クライアントの構成を続行するよう求められたら、[はい] を選択し、[L2 VPN クライアント] パネルで [セッション] > [セッションの追加] の順に選択します。次の手順では、最初のいくつかの手順で、L2 VPN クライアントの構成を続行するよう求められたときに [いいえ] を選択した場合を想定しています。[はい] を選択した場合は、次の手順の手順 3 に進み、L2 VPN クライアント セッションの残りの構成を続行します。

前提条件

  • 続行する前に、L2 VPN クライアント サービスが構成されている必要があります。L2 VPN クライアント サービスの追加 を参照してください。
  • 追加する L2 VPN クライアント セッションで使用するローカル IP アドレスとリモート IP アドレスの IP アドレス情報を取得します。
  • L2 VPN サーバの構成中に生成されたピア コードを取得します。リモート側の L2 VPN 構成ファイルのダウンロード を参照してください。
  • 作成する L2 VPN クライアント セッションに接続する既存のセグメントの名前を取得します。NSX のセグメントの作成 を参照してください。

手順

  1. 管理者権限で NSX Manager にログインします。
  2. [ネットワーク] > [VPN] > [L2 VPN セッション] の順に選択します。
  3. [L2 VPN セッションの追加] > [L2 VPN クライアント] を選択します。
  4. L2 VPN クライアント セッションの名前を入力します。
  5. [VPN サービス] ドロップダウン メニューから、L2 VPN セッションが関連付けられている L2 VPN クライアント サービスを選択します。
    注: [L2VPN クライアント セッションの設定] ダイアログ ボックスからこの L2 VPN クライアント セッションを追加する場合、L2 VPN クライアント サービスは、 [L2 セッションの追加] ボタンの上にすでに示されています。
  6. [ローカル IP アドレス] テキスト ボックスに、L2 VPN クライアント セッションの IP アドレスを入力します。
  7. L2 VPN クライアント セッションに使用される IPSec トンネルのリモート IP アドレスを入力します。
  8. L2 VPN サーバ サービスの構成時に生成されたピア コードを [ピア構成] テキスト ボックスに入力します。
  9. [管理状態] を有効または無効にします。
    この値はデフォルトで 有効 に設定されているため、L2 VPN サーバ セッションは NSX Edge ノードまで構成されます。
  10. VPN サービスの構成を続行する場合は、[保存] をクリックして、[はい] をクリックします。
  11. 既存のセグメントを L2 VPN クライアント セッションに接続します。
    1. [セグメント] > [セグメントの追加] の順に選択します。
    2. [セグメントの設定] ダイアログ ボックスで、[セグメントの追加] をクリックします。
    3. [セグメント] ドロップダウン メニューから、L2 VPN クライアント セッションに接続する VNI ベースまたは VLAN ベースのセグメントを選択します。
    4. [VPN トンネル ID] に、選択したセグメントの識別に使用する一意の値を入力します。
    5. [閉じる] をクリックします。
  12. L2 VPN クライアント セッションの構成を完了するには、[編集を終了] をクリックします。

結果

[VPN サービス] タブで、構成済み L2 VPN クライアント サービスのセッション数が更新されます。

1 つ以上のセグメントをセッションに接続している場合は、[L2 VPN セッション] タブに各セッションのセグメント数が表示されます。[セグメント] 列で番号をクリックすると、セグメントを再構成または追加できます。セッションを編集する必要はありません。番号がゼロの場合はクリックできません。セグメントを追加するには、セッションを編集する必要があります。