若要設定 L2 VPN 用戶端工作階段,必須取得在設定 L2 VPN 伺服器工作階段時產生的對等代碼。
程序
- 從瀏覽器以管理員權限登入 NSX Manager,網址為 https://<nsx-manager-ip-address>。
- 導覽至 索引標籤。
- 在 L2 VPN 工作階段的資料表中,展開您打算用於 L2 VPN 用戶端工作階段組態的 L2 VPN 伺服器工作階段資料列。
- 按一下下載組態,然後按一下 [警告] 對話方塊上的是。
即會下載名為
L2VPNSession_<name-of-L2-VPN-server-session>_config.txt 的文字檔。其中包含遠端 L2 VPN 組態的對等代碼。
注意: 儲存和共用對等程式碼時請小心,因為它包含 PSK 值,這視為敏感資訊。
例如,
L2VPNSession_L2VPNServer_config.txt 包含下列組態。
[
{
"transport_tunnel_path": "/infra/tier-0s/ServerT0_AS/locale-services/1-policyconnectivity-693/ipsec-vpn-services/IpsecService1/sessions/Routebase1",
"peer_code":
"MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19"
}
]
- 複製對等代碼,用於設定 L2 VPN 用戶端服務和工作階段。
使用前面的組態檔範例,以下為您複製以與 L2 VPN 用戶端組態搭配使用的對等代碼。
MCw3ZjBjYzdjLHsic2l0ZU5hbWUiOiJSb3V0ZWJhc2UxIiwic3JjVGFwSXAiOiIxNjkuMjU0LjY0LjIiLCJkc3RUYXBJcCI6IjE2OS4yNTQuNjQuMSIsImlrZU9wdGl
vbiI6ImlrZXYyIiwiZW5jYXBQcm90byI6ImdyZS9pcHNlYyIsImRoR3JvdXAiOiJkaDE0IiwiZW5jcnlwdEFuZERpZ2VzdCI6ImFlcy1nY20vc2hhLTI1NiIsInBzayI
6IlZNd2FyZTEyMyIsInR1bm5lbHMiOlt7ImxvY2FsSWQiOiI2MC42MC42MC4xIiwicGVlcklkIjoiNTAuNTAuNTAuMSIsImxvY2FsVnRpSXAiOiIxNjkuMi4yLjMvMzEifV19