使用全域組態畫面,在 Edge 閘道層級設定 IPsec VPN 驗證設定。在此畫面上,可以設定全域預先共用金鑰,並啟用憑證驗證。

全域預先共用金鑰將用於對等端點設定為 any 的站台。

必要條件

程序

  1. 開啟 Edge 閘道服務。
    1. 在頂部導覽列中,按一下網路,然後按一下 Edge 閘道
    2. 選取要編輯的 Edge 閘道,然後按一下服務
  2. IPsec VPN 索引標籤上,按一下全域組態
  3. (選擇性) 設定全域預先共用金鑰:
    1. 啟用變更共用金鑰選項。
    2. 輸入預先共用金鑰。
      全域預先共用金鑰 (PSK) 由對等端點設定為 any 的所有站台共用。如果全域 PSK 已設定,將 PSK 變更為空白值並儲存對現有設定沒有影響。
    3. (選擇性) 選擇性啟用顯示共用金鑰,以顯示該預先共用金鑰。
    4. 按一下儲存變更
  4. 設定憑證驗證:
    1. 開啟啟用憑證驗證
    2. 選取適當的服務憑證、CA 憑證與 CRL。
    3. 按一下儲存變更

下一步

您可以選擇性地針對 Edge 閘道的 IPsec VPN 服務啟用記錄。請參閱NSX Data Center for vSphere Edge 閘道的統計資料和記錄