使用全域組態畫面,在 Edge 閘道層級設定 IPsec VPN 驗證設定。在此畫面上,可以設定全域預先共用金鑰,並啟用憑證驗證。
全域預先共用金鑰將用於對等端點設定為 any 的站台。
必要條件
- 如果您想要啟用憑證驗證,請確認在憑證畫面中至少有一個服務憑證和對應的 CA 簽署憑證。自我簽署憑證無法用於 IPsec VPN。請參閱使用 VMware Cloud Director Service Provider Admin Portal將服務憑證新增至 Edge 閘道。
- 在 VMware Cloud Director Service Provider Admin Portal中導覽至 NSX Data Center for vSphere Edge 閘道上的 IPsec VPN 畫面。
程序
- 開啟 Edge 閘道服務。
- 從頂部導覽列中,選取資源,然後按一下雲端資源索引標籤。
- 在左面板中,按一下 Edge 閘道。
- 按一下目標 Edge 閘道名稱旁邊的選項按鈕,然後按一下服務。
- 在 IPsec VPN 索引標籤上,按一下全域組態。
- (選擇性) 設定全域預先共用金鑰:
- 啟用變更共用金鑰選項。
- 輸入預先共用金鑰。
全域預先共用金鑰 (PSK) 由對等端點設定為 any 的所有站台共用。如果全域 PSK 已設定,將 PSK 變更為空白值並儲存對現有設定沒有影響。
- (選擇性) 選擇性啟用顯示共用金鑰,以顯示該預先共用金鑰。
- 按一下儲存變更。
- 設定憑證驗證:
- 開啟啟用憑證驗證。
- 選取適當的服務憑證、CA 憑證與 CRL。
- 按一下儲存變更。
下一步
您可以選擇性地針對 Edge 閘道的 IPsec VPN 服務啟用記錄。請參閱VMware Cloud Director Service Provider Admin Portal中 NSX Data Center for vSphere Edge 閘道的統計資料和記錄。