這些伺服器設定可設定 SSL VPN 伺服器,例如服務接聽的 IP 位址和連接埠、服務的加密清單及其服務憑證。連線至 NSX Data Center for vSphere Edge 閘道時,遠端使用者會指定您在這些伺服器設定中設定的相同 IP 位址和連接埠。

如果 Edge 閘道的外部介面上已設定多個覆疊 IP 位址網路,則選取用於 SSL VPN 伺服器的 IP 位址可能不同於 Edge 閘道的預設外部介面。

設定 SSL VPN 伺服器設定時,您必須選擇將哪種加密演算法用於 SSL VPN 通道。您可以選擇一或多種加密。請根據選取項目的優缺點謹慎選擇加密。

依預設,系統會將針對每個 Edge 閘道產生的預設自我簽署憑證,用作 SSL VPN 通道的預設伺服器身分識別憑證。您可以選擇使用您已在憑證畫面上新增至系統的數位憑證,而不是使用此預設憑證。

必要條件

程序

  1. SSL VPN-Plus 畫面上,按一下伺服器設定
  2. 按一下已啟用
  3. 從下拉式功能表中選取 IP 位址。
  4. (選擇性) 輸入 TCP 連接埠號碼。
    此 TCP 連接埠號碼由 SSL 用戶端安裝套件使用。依預設,系統會使用連接埠 443,即 HTTPS/SSL 流量的預設連接埠。即使需要連接埠號碼,您仍可以設定任何 TCP 連接埠用於通訊。
    備註: SSL VPN 用戶端要求在此處設定的 IP 位址和連接埠可從遠端使用者的用戶端系統進行連線。如果變更連接埠號碼的預設值,請確保 IP 位址和連接埠組合可從預期使用者的系統進行連線。
  5. 從加密清單中選取加密方法。
  6. 設定服務的 Syslog 記錄原則。
    預設會啟用記錄。您可以變更要記錄的訊息層級停用記錄。
  7. (選擇性) 如果您想要使用服務憑證,而非系統產生的預設自我簽署憑證,請按一下變更伺服器憑證,選取憑證,然後按一下確定
  8. 按一下儲存變更

下一步

備註: 遠端使用者必須可以連線到所設定的 Edge 閘道 IP 位址和 TCP 連接埠號碼。新增 Edge 閘道防火牆規則,以允許存取此程序中設定的 SSL VPN-Plus IP 位址和連接埠。請參閱 新增 NSX Data Center for vSphere Edge 閘道防火牆規則

新增 IP 集區,以便遠端使用者在使用 SSL VPN-Plus 進行連線時獲指派 IP 位址。請參閱在 NSX Data Center for vSphere Edge 閘道上建立 IP 集區以搭配 SSL VPN-Plus 使用