遠端使用者會獲指派靜態 IP 集區中的虛擬 IP 位址,這些集區是您在 VMware Cloud Director Service Provider Admin Portal中使用 SSL VPN-Plus 索引標籤上的 IP 集區畫面所設定。
在此畫面中每新增一個 IP 集區,就會在 Edge 閘道上設定一個 IP 位址子網路。這些 IP 集區中使用的 IP 位址範圍必須不同於 Edge 閘道上設定的所有其他網路。
備註: SSL VPN 會根據 IP 集區在畫面上的資料表中所顯示的順序,將 IP 集區中的 IP 位址指派給遠端使用者。新增 IP 集區至畫面上的資料表後,您可以使用向上和向下箭頭調整其在資料表中的位置。
必要條件
程序
- 在 SSL VPN-Plus 索引標籤上,按一下 IP 集區。
- 按一下建立 () 按鈕。
- 設定 IP 集區設定。
選項 動作 IP 範圍 輸入此 IP 集區的 IP 位址範圍,例如 127.0.0.1-127.0.0.9。 當 VPN 用戶端驗證並連線至 SSL VPN 通道時,將為其指派這些 IP 位址。
網路遮罩 輸入 IP 集區的網路遮罩,例如 255.255.255.0。 閘道 輸入您想要 Edge 閘道建立並指派為此 IP 集區之閘道位址的 IP 位址。 建立 IP 集區時,會在 Edge 閘道虛擬機器上建立虛擬介面卡,並在該虛擬介面上設定此 IP 位址。此 IP 位址可以是子網路內的任何 IP,但此 IP 並非同時存在於 IP 範圍欄位中的範圍內。
描述 (選擇性) 輸入此 IP 集區的說明。 狀態 選取是啟用還是停用此 IP 集區。 主要 DNS (選擇性) 輸入將用於這些虛擬 IP 位址之名稱解析的主要 DNS 伺服器的名稱。 次要 DNS (選擇性) 輸入要使用之次要 DNS 伺服器的名稱。 DNS 尾碼 (選擇性) 輸入主控用戶端系統之網域的 DNS 尾碼 (用於以網域為基礎的主機名稱解析)。 WINS 伺服器 (選擇性) 根據您組織的需求,輸入 WINS 伺服器位址。 - 按一下保留。
結果
下一步
新增您想要可供使用 SSL VPN-Plus 進行連線之遠端使用者存取的私人網路。請參閱使用 VMware Cloud Director Service Provider Admin Portal在 NSX Data Center for vSphere Edge 閘道上新增私人網路以搭配 SSL VPN-Plus 使用。