글로벌 구성 화면을 사용하여 Edge 게이트웨이 수준에서 IPsec VPN 인증 설정을 구성합니다. 이 화면에서 미리 공유한 글로벌 키를 설정하고 인증서 인증을 사용하도록 설정할 수 있습니다.

미리 공유한 글로벌 키는 피어 끝점이 any로 설정된 사이트에 사용됩니다.

사전 요구 사항

프로시저

  1. Edge 게이트웨이 서비스를 엽니다.
    1. 위쪽 탐색 모음에서 네트워킹을 클릭하고 Edge 게이트웨이를 클릭합니다.
    2. 편집할 Edge 게이트웨이를 선택하고 서비스를 클릭합니다.
  2. IPsec VPN 탭에서 글로벌 구성을 클릭합니다.
  3. (선택 사항) 미리 공유한 글로벌 키를 설정합니다.
    1. 공유 키 변경 옵션을 사용하도록 설정합니다.
    2. 미리 공유한 키를 입력합니다.
      글로벌 PSK(미리 공유한 키)는 피어 끝점이 any로 설정된 모든 사이트에서 공유됩니다. 글로벌 PSK가 이미 설정된 경우 PSK를 빈 값으로 변경하고 저장해도 기존 설정에 영향을 주지 않습니다.
    3. (선택 사항) 필요한 경우 공유 키 표시를 사용하도록 설정하여 미리 공유한 키를 표시합니다.
    4. 변경 내용 저장을 클릭합니다.
  4. 인증서 인증을 구성합니다.
    1. 인증서 인증 사용을 켭니다.
    2. 해당하는 서비스 인증서, CA 인증서 및 CRL을 선택합니다.
    3. 변경 내용 저장을 클릭합니다.

다음에 수행할 작업

필요한 경우 Edge 게이트웨이의 IPsec VPN 서비스에 대한 로깅을 사용하도록 설정할 수 있습니다. VMware Cloud Director Tenant Portal에서 NSX Data Center for vSphere Edge 게이트웨이에 대한 통계 및 로그의 내용을 참조하십시오.