若要設定 L2 VPN 伺服器服務,您必須在 L2 VPN 用戶端要連線到的目的地 NSX Edge 上,於伺服器模式下設定 L2 VPN 服務。

程序

  1. 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
  2. (選擇性) 如果 IPSec VPN 服務尚不存在於您想要設定為 L2 VPN 伺服器的第 0 層或第 1 層閘道上,請使用下列步驟建立服務。
    1. 導覽至網路 > VPN > VPN 服務索引標籤,然後選取新增服務 > IPSec
    2. 輸入 IPSec VPN 服務的名稱。
    3. 第 0 層/第 1 層閘道下拉式功能表中,選取要與 L2 VPN 伺服器搭配使用的閘道。
    4. 如果您想要使用與系統預設值不同的值,請視需要設定 [新增 IPSec 服務] 窗格中的其餘內容。
    5. 按一下儲存,然後在出現提示詢問您是否要繼續設定 IPSec VPN 服務時,選取
  3. 導覽至網路 > VPN > VPN 服務索引標籤,然後選取新增服務 > L2 VPN 伺服器以建立 L2 VPN 伺服器。
  4. 輸入 L2 VPN 伺服器的名稱。
  5. 第 0 層/第 1 層閘道下拉式功能表中,選取您與不久前所建立的 IPSec 服務搭配使用的同一個第 0 層或第 1 層閘道。
  6. (選用) 輸入此 L2 VPN 伺服器的說明。
  7. 如果您想要將此服務加入標籤群組,請輸入標籤的值。
  8. 啟用或停用中樞和支點內容。
    依預設,此值設為 Disabled,這表示從 L2 VPN 用戶端接收到的流量只會複寫到連線至 L2 VPN 伺服器的區段。如果此內容設為 Enabled,來自任何 L2 VPN 用戶端的流量,均會複寫至所有其他 L2 VPN 用戶端。
  9. 按一下儲存
    成功建立新的 L2 VPN 伺服器後,系統會詢問您是否要繼續設定其餘的 L2 VPN 服務組態。如果您按一下 ,就會返回 [新增 L2 VPN 伺服器] 窗格,且 工作階段連結會啟用。您可以使用該連結建立 L2 VPN 伺服器工作階段,也可以使用 網路 > VPN > L2 VPN 工作階段索引標籤。

結果

新增一或多個 L2 VPN 工作階段後,每個 VPN 服務的工作階段數目將顯示在 VPN 服務索引標籤中。您可以透過按一下 工作階段資料行中的數字來重新設定或新增工作階段。您不需要編輯服務。請注意,如果數字為零,則無法點選,且您必須編輯服務來新增工作階段。

下一步

使用新增 L2 VPN 伺服器工作階段中的資訊做為引導,針對您已設定的 L2 VPN 伺服器設定 L2 VPN 伺服器工作階段。