建立 L2 VPN 用戶端服務之後,您必須新增 L2 VPN 用戶端工作階段,然後將其連結至現有區段。

下列步驟會使用 NSX Manager 使用者介面上的 L2 VPN 工作階段索引標籤建立 L2 VPN 用戶端工作階段。您也可以選取現有本機端點與區段來連結至 L2 VPN 用戶端工作階段。

備註:

您也可以在成功設定 L2 VPN 用戶端服務後,立即新增 L2 VPN 用戶端工作階段。在出現提示詢問您是否繼續設定 L2 VPN 用戶端時按一下,然後選取 [新增 L2 VPN 用戶端] 面板上的工作階段 > 新增工作階段。下列程序的前幾個步驟假設您在出現提示詢問是否繼續設定 L2 VPN 用戶端時選取了。如果您選取了,請繼續前往下列步驟中的步驟 3,以引導您完成其餘的 L2 VPN 用戶端工作階段組態。

必要條件

  • 您必須已設定 L2 VPN 用戶端服務才能繼續。請參閱新增 L2 VPN 用戶端服務
  • 取得本機 IP 與遠端 IP 的 IP 位址資訊,以與您要新增的 L2 VPN 用戶端工作階段搭配使用。
  • 取得 L2 VPN 伺服器組態期間所產生的對等代碼。請參閱下載遠端 L2 VPN 組態檔
  • 取得您要連結至要建立之 L2 VPN 用戶端工作階段的現有區段的名稱。請參閱建立 NSX 區段

程序

  1. 使用 admin 權限來登入 NSX Manager
  2. 選取網路 > VPN > L2 VPN 工作階段
  3. 選取新增 L2 VPN 工作階段 > L2 VPN 用戶端
  4. 輸入 L2 VPN 用戶端工作階段的名稱。
  5. VPN 服務下拉式功能表中,選取要與 L2 VPN 工作階段建立關聯的 L2 VPN 用戶端服務。
    備註: 如果是從 [設定 L2VPN 用戶端工作階段] 對話方塊新增此 L2 VPN 用戶端工作階段, 新增 L2 工作階段按鈕上方已指出 L2 VPN 用戶端服務。
  6. 本機 IP 位址文字方塊中,輸入 L2 VPN 用戶端工作階段的 IP 位址。
  7. 輸入 L2 VPN 用戶端工作階段所用 IPSec 通道的遠端 IP 位址。
  8. 對等組態文字方塊中,輸入設定 L2 VPN 伺服器服務時所產生的對等代碼。
  9. 啟用或停用管理狀態
    依預設,此值設為 已啟用,這表示要向 NSX Edge 節點設定 L2 VPN 伺服器工作階段。
  10. 按一下儲存,然後當系統提示您是否要繼續進行 VPN 服務設定時按一下
  11. 將現有區段連結至 L2 VPN 用戶端工作階段。
    1. 選取區段 > 新增區段
    2. 設定區段對話方塊中,按一下新增區段
    3. 區段下拉式功能表中,選取要連結至 L2 VPN 用戶端工作階段的 VNI 型或 VLAN 型區段。
    4. VPN 通道識別碼中輸入唯一值,用於識別您所選取的區段。
    5. 按一下關閉
  12. 若要完成 L2 VPN 用戶端工作階段組態,請按一下關閉編輯

結果

VPN 服務索引標籤中,針對您設定的 L2 VPN 用戶端服務,工作階段計數會更新。

如果您已將一或多個區段連結至工作階段,您會在 L2 VPN 工作階段索引標籤中看到每個工作階段的區段數目。您可以透過按一下區段資料行中的數字來重新設定或新增區段。您不需要編輯工作階段。如果數字為零,則無法點選,且您必須編輯工作階段來新增區段。