글로벌 구성 화면을 사용하여 Edge 게이트웨이 수준에서 IPsec VPN 인증 설정을 구성합니다. 이 화면에서 미리 공유한 글로벌 키를 설정하고 인증서 인증을 사용하도록 설정할 수 있습니다.
미리 공유한 글로벌 키는 피어 끝점이 any로 설정된 사이트에 사용됩니다.
사전 요구 사항
- 인증서 인증을 사용하도록 설정하려면 인증서 화면에 하나 이상의 서비스 인증서와 해당하는 CA 서명된 인증서가 있는지 확인합니다. 자체 서명된 인증서는 IPsec VPN에 사용할 수 없습니다. VMware Cloud Director Tenant Portal을 사용하여 Edge 게이트웨이에 서비스 인증서 추가의 내용을 참조하십시오.
- VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이의 IPsec VPN 화면으로 이동.
프로시저
- Edge 게이트웨이 서비스를 엽니다.
- 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이를 클릭합니다.
- 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
- IPsec VPN 탭에서 글로벌 구성을 클릭합니다.
- (선택 사항) 미리 공유한 글로벌 키를 설정합니다.
- 공유 키 변경 옵션을 사용하도록 설정합니다.
- 미리 공유한 키를 입력합니다.
글로벌 PSK(미리 공유한 키)는 피어 끝점이 any로 설정된 모든 사이트에서 공유됩니다. 글로벌 PSK가 이미 설정된 경우 PSK를 빈 값으로 변경하고 저장해도 기존 설정에 영향을 주지 않습니다.
- (선택 사항) 필요한 경우 공유 키 표시를 사용하도록 설정하여 미리 공유한 키를 표시합니다.
- 변경 내용 저장을 클릭합니다.
- 인증서 인증을 구성합니다.
- 인증서 인증 사용을 켭니다.
- 해당하는 서비스 인증서, CA 인증서 및 CRL을 선택합니다.
- 변경 내용 저장을 클릭합니다.
다음에 수행할 작업
필요한 경우 Edge 게이트웨이의 IPsec VPN 서비스에 대한 로깅을 사용하도록 설정할 수 있습니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 통계 및 로그의 내용을 참조하십시오.