使用全域組態畫面,在 Edge 閘道層級設定 IPsec VPN 驗證設定。在此畫面上,可以設定全域預先共用金鑰,並啟用憑證驗證。

全域預先共用金鑰將用於對等端點設定為 any 的站台。

必要條件

程序

  1. 開啟 Edge 閘道服務。
    1. 從頂部導覽列中,選取資源,然後按一下雲端資源索引標籤。
    2. 在左面板中,按一下 Edge 閘道
    3. 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務
  2. IPsec VPN 索引標籤上,按一下全域組態
  3. (選擇性) 設定全域預先共用金鑰:
    1. 啟用變更共用金鑰選項。
    2. 輸入預先共用金鑰。
      全域預先共用金鑰 (PSK) 由對等端點設定為 any 的所有站台共用。如果全域 PSK 已設定,將 PSK 變更為空白值並儲存對現有設定沒有影響。
    3. (選擇性) 選擇性啟用顯示共用金鑰,以顯示該預先共用金鑰。
    4. 按一下儲存變更
  4. 設定憑證驗證:
    1. 開啟啟用憑證驗證
    2. 選取適當的服務憑證、CA 憑證與 CRL。
    3. 按一下儲存變更

下一步

您可以選擇性地針對 Edge 閘道的 IPsec VPN 服務啟用記錄。請參閱VMware Cloud Director Service Provider Admin Portal中 NSX Data Center for vSphere Edge 閘道的統計資料和記錄