2. В интерфейсе NSX Edge перейдите во вкладку VPN, далее во вкладку 2го уровня IPsec VPN, затем – в раздел IPsec VPN Sites и нажмите +, чтобы добавить новую площадку.
3. Заполните все необходимые поля:
- Enabled – активирует удаленную площадку.
- PFS – гарантия, что каждый новый криптографический ключ не связан с любым предыдущим ключом.
- Local ID и Local Endpoint – внешний адрес NSX Edge.
- Local Subnets – локальные сети, которые будет использовать IPsec VPN.
- Peer ID и Peer Endpoint – внешний адрес удаленной площадки.
- Peer Subnets – сети, которые будут использовать IPsec VPN на удаленной стороне.
- Encryption Algorithm – алгоритм шифрования туннеля.
- Authentication – как мы будем аутентифицировать пир. Можно использовать Pre-Shared Key либо сертификат.
- Pre-Shared Key – указываем ключ, который будет использоваться для аутентификации и должен совпадать с обеих сторон.
- Diffie-Hellman Group – алгоритм обмена ключами.
4. После заполнения необходимых полей нажмите Keep.
5. Сохраните изменения, нажав Save Changes.
