NSX EdgeNSX Edge 인스턴스와 원격 사이트 사이에서 사이트 간 IPSec VPN을 지원합니다. IPSec VPN 터널은 두 끝으로 구성됩니다. 터널은 IP 서브넷 및 암호화 표준을 포함하여 양쪽에서 일관되어야 합니다.

다음 포트는 IPSec VPN 터널의 모든 구성 요소에서 열려 있어야 합니다.
  • 포트 500. 이 포트는 끝점 간에 NAT 디바이스가 없을 때 사용됩니다.
  • 포트 4500. 이 포트는 끝점 간에 NAT 디바이스가 있는 경우에 사용됩니다.

방화벽 규칙에서 ESP(보안 페이로드 캡슐화) 패킷을 허용합니다.

IPSec 터널 실패를 초래할 수 있는 몇 가지 일반적인 잘못된 구성 문제는 다음과 같습니다.
  • vSphere Distributed Switch의 MTU 구성이 너무 낮게 설정되어 있습니다. MTU 구성 값이 낮으면 패킷 조각화가 발생하고 터널 생성이 실패합니다.
  • 일부 타사 VPN 솔루션은 적극적 협상 모드를 제공합니다. NSX Data Center for vSphere는 표준 협상 모드만 지원합니다(기본 모드).
  • 가상 시스템은 IPSec VPN 터널을 통해 IPv6 통신용으로 구성됩니다. 현재 NSX Data Center for vSphere는 IPv6를 지원하지 않습니다.