L2 VPN 클라이언트 서비스를 생성한 후에 L2 VPN 클라이언트 세션을 추가하고 기존 세그먼트에 연결해야 합니다.

다음 단계에서는 NSX Manager UI의 L2 VPN 세션 탭을 사용하여 L2 VPN 클라이언트 세션을 생성합니다. L2 VPN 클라이언트 세션에 연결할 기존 로컬 끝점 및 세그먼트도 선택합니다.

참고:

L2 VPN 클라이언트 서비스를 성공적으로 구성한 후 바로 L2 VPN 클라이언트 세션을 추가할 수도 있습니다. L2 VPN 클라이언트 구성을 계속할지 묻는 메시지가 표시되면 를 클릭하고 [L2 VPN 클라이언트 추가] 패널에서 세션 > 세션 추가를 선택합니다. 다음 절차의 처음 몇 단계에서는 L2 VPN 클라이언트 구성을 계속할지 묻는 메시지에서 아니요를 선택했다고 가정합니다. 를 선택하면 다음 단계의 3단계로 진행하여 나머지 L2 VPN 클라이언트 세션 구성을 안내합니다.

사전 요구 사항

  • 계속하기 전에 L2 VPN 클라이언트 서비스를 구성해야 합니다. L2 VPN 클라이언트 서비스 추가의 내용을 참조하십시오.
  • 추가하려는 L2 VPN 클라이언트 세션에 사용할 로컬 IP 및 원격 IP에 대한 IP 주소 정보를 확보합니다.
  • L2 VPN 서버 구성 중에 생성된 피어 코드를 확보합니다. 원격 측 L2 VPN 구성 파일 다운로드의 내용을 참조하십시오.
  • 생성하려는 L2 VPN 클라이언트 세션에 연결할 기존 세그먼트의 이름을 확보합니다. 세그먼트 추가의 내용을 참조하십시오.

프로시저

  1. 브라우저에서 관리자 권한으로 NSX Manager(https://<nsx-manager-ip-address>)에 로그인합니다.
  2. 네트워킹 > VPN > L2 VPN 세션을 선택합니다.
  3. L2 VPN 세션 추가 > L2 VPN 클라이언트를 선택합니다.
  4. L2 VPN 클라이언트 세션에 대한 이름을 입력합니다.
  5. VPN 서비스 드롭다운 메뉴에서 L2 VPN 세션을 연결할 L2 VPN 클라이언트 서비스를 선택합니다.
    참고: [L2 VPN 클라이언트 세션 설정] 대화상자에서 이 L2 VPN 클라이언트 세션을 추가하는 경우, L2 VPN 클라이언트 서비스가 L2 세션 추가 버튼 위에 이미 표시되어 있습니다.
  6. 로컬 IP 주소 텍스트 상자에 L2 VPN클라이언트 세션의 IP 주소를 입력합니다. ""
  7. L2 VPN 클라이언트 세션에 사용할 IPSec 터널의 원격 IP 주소를 입력합니다. ""
  8. 피어 구성 텍스트 상자에 L2 VPN 서버 서비스를 구성할 때 생성된 피어 코드를 입력합니다.
  9. 관리 상태를 사용하거나 사용하지 않도록 설정합니다.
    기본적으로 값은 사용으로 설정됩니다. 즉, L2 VPN 서버 세션이 NSX Edge 노드로 구성됩니다.
  10. 저장을 클릭하고 VPN 서비스 구성을 계속할 것인지 묻는 메시지가 표시되면 를 클릭합니다.
  11. 기존 세그먼트를 L2 VPN 클라이언트 세션에 연결합니다.
    1. 세그먼트 > 세그먼트 추가를 선택합니다.
    2. 세그먼트 설정 대화상자에서 세그먼트 추가를 클릭합니다.
    3. 세그먼트 드롭다운 메뉴에서 L2 VPN 클라이언트 세션에 연결할 VNI 기반 또는 VLAN 기반 세그먼트를 선택합니다.
    4. 선택한 세그먼트를 식별하는 데 사용되는 VPN 터널 ID에 고유한 값을 입력합니다.
    5. 닫기를 클릭합니다.
  12. L2 VPN 클라이언트 세션 구성을 마치려면 편집 닫기를 클릭합니다.

결과

VPN 서비스 탭에, 구성한 L2 VPN 클라이언트 서비스에 대한 세션 수가 업데이트됩니다.

세션에 하나 이상의 세그먼트를 연결한 경우에는 L2 VPN 세션 탭에 각 세션에 대한 세그먼트 수가 표시됩니다. 세그먼트 열의 수를 클릭하여 세그먼트를 재구성하거나 추가할 수 있습니다. 세션을 편집할 필요는 없습니다. 이 수가 0이면 클릭할 수 없으며 세션을 편집하여 세그먼트를 추가해야 합니다.