若要設定 L2 VPN 伺服器服務,您必須在 L2 VPN 用戶端要連線到的目的地 NSX Edge 上,於伺服器模式下設定 L2 VPN 服務。
程序
- 使用 admin 權限來登入 NSX Manager。
- (選擇性) 如果 IPSec VPN 服務尚不存在於您想要設定為 L2 VPN 伺服器的第 0 層或第 1 層閘道上,請使用下列步驟建立服務。
- 導覽至索引標籤,然後選取。
- 輸入 IPSec VPN 服務的名稱。
- 從第 0 層/第 1 層閘道下拉式功能表中,選取要與 L2 VPN 伺服器搭配使用的閘道。
- 如果您想要使用與系統預設值不同的值,請視需要設定 [新增 IPSec 服務] 窗格中的其餘內容。
- 按一下儲存,然後在出現提示詢問您是否要繼續設定 IPSec VPN 服務時,選取否。
- 導覽至索引標籤,然後選取以建立 L2 VPN 伺服器。
- 輸入 L2 VPN 伺服器的名稱。
- 從第 0 層/第 1 層閘道下拉式功能表中,選取您與不久前所建立的 IPSec 服務搭配使用的同一個第 0 層或第 1 層閘道。
- (選用) 輸入此 L2 VPN 伺服器的說明。
- 如果您想要將此服務加入標籤群組,請輸入標籤的值。
- 啟用或停用中樞和支點內容。
依預設,此值設為
Disabled
,這表示從 L2 VPN 用戶端接收到的流量只會複寫到連線至 L2 VPN 伺服器的區段。如果此內容設為
Enabled
,來自任何 L2 VPN 用戶端的流量,均會複寫至所有其他 L2 VPN 用戶端。
- 按一下儲存。
成功建立新的 L2 VPN 伺服器後,系統會詢問您是否要繼續設定其餘的 L2 VPN 服務組態。如果您按一下
是,就會返回 [新增 L2 VPN 伺服器] 窗格,且
工作階段連結會啟用。您可以使用該連結建立 L2 VPN 伺服器工作階段,也可以使用
索引標籤。
結果
新增一或多個 L2 VPN 工作階段後,每個 VPN 服務的工作階段數目將顯示在
VPN 服務索引標籤中。您可以透過按一下
工作階段資料行中的數字來重新設定或新增工作階段。您不需要編輯服務。請注意,如果數字為零,則無法點選,且您必須編輯服務來新增工作階段。
下一步
使用新增 L2 VPN 伺服器工作階段中的資訊做為引導,針對您已設定的 L2 VPN 伺服器設定 L2 VPN 伺服器工作階段。