Чаще всего IPSec используется для создания защищенного туннеля, например, между сетью главного офиса и сетью на удаленной площадке или в облаке.
1. Зайдите в раздел Networking, пункт Edges. Выберите необходимый Edge и нажмите кнопку Configure services.
2. В интерфейсе NSX Edge переходим во вкладку VPN, далее заходим во вкладку IPsec VPN, затем – в раздел IPsec VPN Sites и жмем +, чтобы добавить новую площадку.
3. Заполняем необходимые поля:
После заполнения необходимых полей нажимаем Keep.
Сохраняем изменения.
4. Готово.
5. После добавления площадки переходим на вкладку Activation Status и активируем IPsec Service. После этого сохраняем изменения, нажав Save changes.
6. После того, как настройки будут применены, переходим во вкладку Statistics —> IPsec VPN и проверяем статус туннеля. Видим, что туннель поднялся.
7. Проверим работу туннеля из виртуальной машины:
8. Все готово, site-to-site IPsec VPN настроен и работает.
В этом примере мы использовали PSK для аутентификации пира, но возможен также вариант с аутентификацией по сертификатам. Для этого нужно перейти во вкладку Global Configuration, включить аутентификацию по сертификатам и выбрать сам сертификат.
Кроме того, в настройках сайта необходимо будет поменять метод аутентификации.
Отмечу, что количество IPsec-туннелей зависит от форм-фактора развернутого Edge Gateway.