이러한 서버 설정은 서비스가 수신하는 IP 주소 및 포트, 서비스의 암호 목록 및 서비스 인증서와 같은 SSL VPN 서버를 구성합니다. NSX Data Center for vSphere Edge 게이트웨이에 연결할 때 원격 사용자는 이 서버 설정에서 설정한 것과 동일한 IP 주소와 포트를 지정합니다.
Edge 게이트웨이가 해당 외부 인터페이스에서 여러 개의 오버레이 IP 주소 네트워크로 구성되어 있는 경우 SSL VPN 서버에 대해 선택하는 IP 주소는 Edge 게이트웨이의 기본 외부 인터페이스와 다를 수 있습니다.
SSL VPN 서버 설정을 구성하는 동안 SSL VPN 터널에 사용할 암호화 알고리즘을 선택해야 합니다. 하나 이상의 암호를 선택할 수 있습니다. 선택 항목의 보안 수준에 따라 신중하게 암호를 선택해야 합니다.
기본적으로 시스템에서는 각 Edge 게이트웨이에 대해 SSL VPN 터널의 기본 서버 ID 인증서로 생성되는 자체 서명된 기본 인증서를 사용합니다. 이 기본 인증서 대신 인증서 화면에서 시스템에 추가한 디지털 인증서를 사용하도록 선택할 수 있습니다.
사전 요구 사항
- SSL VPN-Plus 구성에 설명된 사전 요구 사항을 충족했는지 확인합니다.
- 기본 인증서가 아닌 다른 서비스 인증서를 사용하는 경우 필수 인증서를 시스템으로 가져옵니다. Edge 게이트웨이에 서비스 인증서 추가의 내용을 참조하십시오.
- SSL-VPN Plus 화면으로 이동.
프로시저
다음에 수행할 작업
참고: 설정한 Edge 게이트웨이 IP 주소 및 TCP 포트 번호에 원격 사용자가 연결할 수 있어야 합니다. 이 절차에서 구성된 SSL VPN-Plus IP 주소 및 포트에 대한 액세스를 허용하는 Edge 게이트웨이 방화벽 규칙을 추가합니다.
NSX Data Center for vSphere Edge 게이트웨이 방화벽 규칙 추가의 내용을 참조하십시오.
원격 사용자가 SSL VPN-Plus를 사용하여 연결할 때 IP 주소가 원격 사용자에게 할당되도록 IP 풀을 추가합니다. NSX Data Center for vSphere Edge 게이트웨이에서 SSL VPN-Plus와 함께 사용할 IP 풀 생성의 내용을 참조하십시오.