이렇게 하면 NSX Edge 인스턴스에서 IPSec VPN을 사용할 수 있습니다.

필수 조건

인증서 인증을 사용하도록 설정하려면 서버 인증서 및 해당 CA 서명된 인증서를 가져와야 합니다. 필요한 경우 OpenSSL과 같은 오픈 소스 명령줄 도구를 사용하여 CA 서명된 인증서를 생성할 수 있습니다.

자체 서명된 인증서는 IPSec VPN에 사용할 수 없습니다. 이러한 인증서는 로드 밸런싱 및 SSL VPN에만 사용할 수 있습니다.

프로시저

  1. vSphere Web Client에 로그인합니다.
  2. 네트워킹 및 보안(Networking & Security)을 클릭한 다음 NSX Edge(NSX Edges)를 클릭합니다.
  3. NSX Edge를 두 번 클릭합니다.
  4. 관리(Manage) 탭을 클릭한 후 VPN 탭을 클릭합니다.
  5. IPSec VPN을 클릭합니다.
  6. 글로벌 구성 상태 옆의 변경(Change)을 클릭합니다.
  7. 피어 끝점이 임의로 설정된 사이트에 대해 사전 공유된 글로벌 키를 입력하고 공유 키 표시(Display shared key)를 선택하여 키를 표시합니다.
  8. 인증서 인증 사용을 선택하고 적절한 인증서를 선택합니다.
  9. 확인(OK)을 클릭합니다.