這些伺服器設定可設定 SSL VPN 伺服器,例如服務接聽的 IP 位址和連接埠、服務的加密清單及其服務憑證。連線至 NSX Data Center for vSphere Edge 閘道時,遠端使用者會指定您在這些伺服器設定中設定的相同 IP 位址和連接埠。
如果 Edge 閘道的外部介面上已設定多個覆疊 IP 位址網路,則選取用於 SSL VPN 伺服器的 IP 位址可能不同於 Edge 閘道的預設外部介面。
設定 SSL VPN 伺服器設定時,您必須選擇將哪種加密演算法用於 SSL VPN 通道。您可以選擇一或多種加密。請根據選取項目的優缺點謹慎選擇加密。
依預設,系統會將針對每個 Edge 閘道產生的預設自我簽署憑證,用作 SSL VPN 通道的預設伺服器身分識別憑證。您可以選擇使用您已在憑證畫面上新增至系統的數位憑證,而不是使用此預設憑證。
必要條件
- 確認已滿足設定 SSL VPN-Plus中所述的必要條件。
- 如果您選擇使用與預設憑證不同的服務憑證,請將所需憑證匯入系統中。請參閱將服務憑證新增至 Edge 閘道。
- 導覽至 SSL-VPN Plus 畫面。
程序
下一步
備註: 遠端使用者必須可以連線到所設定的 Edge 閘道 IP 位址和 TCP 連接埠號碼。新增 Edge 閘道防火牆規則,以允許存取此程序中設定的 SSL VPN-Plus IP 位址和連接埠。請參閱
新增 NSX Data Center for vSphere Edge 閘道防火牆規則。
新增 IP 集區,以便遠端使用者在使用 SSL VPN-Plus 進行連線時獲指派 IP 位址。請參閱在 NSX Data Center for vSphere Edge 閘道上建立 IP 集區以搭配 SSL VPN-Plus 使用。