若要設定 L2 VPN 用戶端工作階段,必須取得在設定 L2 VPN 伺服器工作階段時產生的對等代碼。

必要條件

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. 導覽到 網路 > VPN > L2 VPN 工作階段 索引標籤。
  3. 在 L2 VPN 工作階段的資料表中,展開您打算用於 L2 VPN 用戶端工作階段組態的 L2 VPN 伺服器工作階段資料列。
  4. 按一下下載組態,然後按一下 [警告] 對話方塊上的
    即會下載名為 L2VPNSession_<name-of-L2-VPN-server-session>_config.txt 的文字檔。其中包含遠端 L2 VPN 組態的對等代碼。
    注意: 儲存和共用對等程式碼時請小心,因為它包含 PSK 值,這視為敏感資訊。
    例如, L2VPNSession_L2VPNServer_config.txt 包含下列組態。
    [
      {
        "transport_tunnel_path": "/infra/tier-0s/ServerT0_AS/locale-services/1-policyconnectivity-693/ipsec-vpn-services/IpsecService1/sessions/Routebase1",
        "peer_code": 
    "MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
    vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
    6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19"
      }
    ]
  5. 複製對等代碼,用於設定 L2 VPN 用戶端服務和工作階段。
    使用前面的組態檔範例,以下為您複製以與 L2 VPN 用戶端組態搭配使用的對等代碼。
    MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
    vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
    6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19

下一步

設定 L2 VPN 用戶端服務和工作階段。請參閱新增 L2 VPN 用戶端服務新增 L2 VPN 用戶端工作階段