L2 VPN 클라이언트는 대상 Edge(L2 VPN 서버)와 통신을 시작하는 소스 NSX Edge입니다.

이 태스크 정보

독립 실행형 Edge를 L2 VPN 클라이언트로 구성할 수도 있습니다. 독립형 Edge를 L2 VPN 클라이언트로 구성 항목을 참조하십시오.

프로시저

  1. L2 VPN 탭에서 L2 VPN 모드(L2 VPN Mode)클라이언트(Client)로 설정하고 변경(Change)을 클릭합니다.
  2. 클라이언트가 연결될 L2 VPN 서버의 주소를 입력합니다. 이 주소로 호스트 이름 또는 IP 주소를 지정할 수 있습니다.
  3. 필요한 경우 L2 VPN 클라이언트가 연결되는 기본 포트를 편집합니다.
  4. 서버와의 통신에 대한 암호화 알고리즘을 선택합니다.
  5. 확장된 인터페이스(Stretched Interfaces)에서 하위 인터페이스 선택(Select Sub Interfaces)을 클릭하여 서버로 확장할 하위 인터페이스를 선택합니다.
    1. 개체 선택(Select Object)에서 Edge에 대한 트렁크 인터페이스를 선택합니다.

      트렁크 vNIC에 구성된 하위 인터페이스가 표시됩니다.

    2. 확장할 하위 인터페이스를 두 번 클릭합니다.
    3. 확인(OK)을 클릭합니다.
  6. 설명을 입력합니다.
  7. 송신 최적화 게이트웨이 주소(Egress Optimization Gateway Address)에서 하위 인터페이스의 게이트웨이 IP 주소 또는 트래픽이 터널을 통해 흐르지 않아야 할 IP 주소를 입력합니다.
  8. 사용자 세부 정보(User Details)에서 서버에서 인증해야 할 사용자 자격 증명을 입력합니다.
  9. 고급(Advanced) 탭을 클릭합니다.

    클라이언트 NSX Edge가 인터넷에 직접 액세스할 수 없지만 프록시 서버를 통해 소스(서버) NSX Edge에 연결해야 하는 경우 프록시 설정(Proxy Settings)을 지정합니다.

  10. 보안 프록시 연결만 사용하려면 보안 프록시 사용(Enable Secure Proxy)을 선택합니다.
  11. 프록시 서버 주소, 포트, 사용자 이름 및 암호를 입력합니다.
  12. 서버 인증서 검증을 사용하도록 설정하려면 서버 인증서 확인(Validate Server Certificate)을 선택한 후 적절한 CA 인증서를 선택합니다.
  13. 확인(OK)을 클릭하고 변경 내용 게시(Publish Changes)를 클릭합니다.

다음에 수행할 작업

방화벽에 연결되는 인터넷이 L2 VPN Edge에서 인터넷으로 트래픽 흐름을 허용하는지 확인합니다. 대상 포트는 443입니다.