NSX 支援第 0 層或第 1 層閘道與遠端站台之間的站台間 IPSec VPN 服務。您可以建立以原則為基礎或以路由為基礎的 IPSec VPN 服務。必須先建立 IPSec VPN 服務,才能設定以原則為基礎或以路由為基礎的 IPSec VPN 工作階段。
備註:
NSX Limited Export 版本不支援 IPSec VPN。
本機端點 IP 位址會通過 IPSec VPN 工作階段設定的相同邏輯路由器中的 NAT 時,不支援 IPSec VPN。
必要條件
- 自行熟悉 IPSec VPN。請參閱瞭解 IPSec VPN。
- 您必須至少已設定一個第 0 層或第 1 層閘道,並可供使用。請參閱新增 NSX 第 0 層閘道或新增 NSX 第 1 層閘道以取得詳細資訊。
- 使用 NAT 和 IPSec 設定 NSX 時,請務必遵循正確的步驟順序以確保正常運作。具體來說,在設定 VPN 連線之前設定 NAT。如果無意中在 NAT 之前設定了 VPN,例如,在設定 VPN 工作階段後新增了 NAT 規則,VPN 通道將保持關閉狀態。您必須重新啟用或重新啟動 VPN 組態,才能重新建立 VPN 通道。為避免出現此問題,請始終在 NSX 中設定 VPN 連線之前設定 NAT,否則請執行相應的因應措施來解決此問題。
程序
結果
下一步
使用新增 IPSec VPN 工作階段中的資訊來引導您新增 IPSec VPN 工作階段。您還需提供完成 IPSec VPN 組態所需的設定檔與本機端點的資訊。