L2 VPN 서버 서비스를 구성하려면 L2 VPN 클라이언트가 연결될 대상 NSX Edge에서 서버 모드로 L2 VPN 서비스를 구성해야 합니다.
프로시저
- 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
- (선택 사항) L2 VPN 서버로 구성하려는 IPSec VPN 서비스가 Tier-0 또는 Tier-1 게이트웨이에 아직 없는 경우 다음 단계를 사용하여 생성합니다.
- 탭으로 이동하여 을 선택합니다.
- IPSec VPN 서비스의 이름을 입력합니다.
- Tier-0/Tier-1 게이트웨이 드롭다운 메뉴에서 L2 VPN 서버에 사용할 게이트웨이를 선택합니다.
- 시스템 기본값과 다른 값을 사용하려면 필요에 따라 [IPSec 서비스 추가] 창에서 나머지 속성을 설정합니다.
- 저장을 클릭하고 IPSec VPN 서비스를 계속 구성할지 묻는 메시지가 나타나면 아니요를 선택합니다.
- 탭으로 이동하고 를 선택하여 L2 VPN 서버를 생성합니다.
- L2 VPN 서버의 이름을 입력합니다.
- Tier-0/Tier-1 게이트웨이 드롭다운 메뉴에서 이전에 생성한 IPSec 서비스와 함께 사용한 것과 동일한 Tier-0 또는 Tier-1 게이트웨이를 선택합니다.
- 이 L2 VPN 서버에 대한 설명(선택 사항)을 입력합니다.
- 이 서비스를 태그 그룹에 포함시키려면 태그에 대한 값을 입력합니다.
- 허브 및 스포크 속성을 사용하거나 사용하지 않도록 설정합니다.
기본적으로 이 값은
Disabled
으로 설정됩니다. 즉, L2 VPN 클라이언트에서 받은 트래픽이 L2 VPN 서버에 연결된 세그먼트로만 복제됩니다. 이 속성이
Enabled
로 설정되면, L2 VPN클라이언트의 트래픽이 다른 모든 L2 VPN클라이언트에 복제됩니다.
- 저장을 클릭합니다.
새 L2 VPN 서버가 성공적으로 생성되면 나머지 L2 VPN 서비스 구성을 계속할지 묻는 메시지가 표시됩니다.
예를 클릭하면, [L2 VPN 서버 추가] 창으로 되돌아가고
세션 링크가 활성화됩니다. 이 링크를 사용하여 L2 VPN 서버 세션을 생성하거나
탭을 사용할 수 있습니다.
결과
하나 이상의 L2 VPN 세션이 추가되면 각 VPN 서비스에 대한 세션 수가
VPN 서비스 탭에 표시됩니다.
세션 열의 수를 클릭하여 세션을 재구성하거나 추가할 수 있습니다. 따라서 서비스를 편집할 필요는 없습니다. 참고 이 수가 0이면 클릭할 수 없으며 서비스를 편집하여 세션을 추가해야 합니다.
다음에 수행할 작업
L2 VPN 서버 세션 추가의 정보를 가이드로 사용하여 구성한 L2 VPN 서버에 대한 L2 VPN 서버 세션을 구성합니다.