แแฆแแก แฉแแแ แแแแแ แแแ แแแแแแฎแแแแ VPN แแแแคแแแฃแ แแชแแแก แแแ แแแแขแแแก, แ แแแแแแกแแช NSX Edge แแแแแแแแแแก.
แแแแแแแ, VPN แขแแฅแแแแแแแแแ แจแแแแแซแแแ แแแแงแแ แแ แซแแ แแแแ แขแแแแ:
- แกแแแขแแแแ แกแแแขแแ VPN. IPSec-แแก แงแแแแแแ แแแแ แชแแแแแฃแแ แแแแแงแแแแแ แแ แแก แฃแกแแคแ แแฎแ แแแแ แแแแก แจแแฅแแแ, แแแแแแแแแ, แแแแแแ แแคแแกแแก แฅแกแแแกแ แแ แฅแกแแแก แจแแ แแก แแแกแขแแแชแแฃแ แกแแแขแแ แแ แฆแ แฃแแแแจแ.
- แแแกแขแแแชแแฃแ แ แฌแแแแแแก VPN. แแแแแแงแแแแแ แแแแแแแแฃแแแฃแ แ แแแแฎแแแ แแแแแแแก แแแกแแแแแจแแ แแแแแ แแแ แแแ แแขแแฃแ แแแ แแ แฅแกแแแแแแแ VPN แแแแแแขแแก แแ แแแ แแแฃแแ แฃแแ แฃแแแแแงแแคแแก แแแแแงแแแแแแ.
NSX Edge แกแแจแฃแแแแแแก แแแแซแแแแก แแแแแแแงแแแแ แแ แแแ แแแ แแแแขแ.
แฉแแแ แแแแแแแแคแแแฃแ แแ แแแ แกแแขแแกแขแ แกแแแแแ แแ แ NSX Edge-แแ, Linux แกแแ แแแ แแ แแแแแกแขแแแแ แแแฃแแ แแแแแแแ แแ Windows แแแแขแแแ แแแกแขแแแชแแฃแ แ แฌแแแแแแก VPN แจแแกแแแแฌแแแแแแ.
IPsec
- vCloud Director แแแขแแ แคแแแกแจแ แแแแแแแ แแแแแแแกแขแ แแชแแแก แแแแงแแคแแแแแแจแ แแ แแแ แฉแแแ vDC. Edge Gateways แฉแแแแ แแแ แแแ แฉแแแ Edge, แ แแแแแแช แแแญแแ แแแแ, แแแแฌแแแแฃแแแ แแแ แฏแแแแ แฆแแแแแแ แแ แแแ แฉแแแ Edge Gateway Services.
- NSX Edge แแแขแแ แคแแแกแจแ แแแแแแแ VPN-IPsec VPN แฉแแแแ แแแ, แจแแแแแ IPsec VPN แกแแแขแแแแก แแแแงแแคแแแแแแจแ แแ แแแแญแแ แแ + แแฎแแแ แกแแแขแแก แแแกแแแแขแแแแแ.
- แจแแแแกแแ แกแแญแแ แ แแแแแแ:
- แฉแแ แแฃแแแ โ แแแฅแขแแฃแ แแแก แแแกแขแแแชแแฃแ แกแแแขแก.
- PFS โ แฃแแ แฃแแแแแงแแคแก, แ แแ แงแแแแแ แแฎแแแ แแ แแแขแแแ แแคแแฃแแ แแแกแแฆแแแ แแ แแงแแก แแกแแชแแ แแแฃแแ แฌแแแ แแแกแแฆแแแแแ.
- แแแแแแฃแ แ ID แแ แแแแแแฃแ แ แกแแแแแแ แฌแแ แขแแแt แแ แแก NSX Edge-แแก แแแ แ แแแกแแแแ แแ.
- แแแแแแแแ แแแ แฅแแแฅแกแแแs - แแแแแแฃแ แ แฅแกแแแแแ, แ แแแแแแแช แแแแแแงแแแแแแ IPsec VPN-แก.
- Peer ID แแ Peer Endpoint โ แแแกแขแแแชแแฃแ แ แกแแแขแแก แแแกแแแแ แแ.
- แแแแแขแแแแแแก แฅแแแฅแกแแแแแ โ แฅแกแแแแแ, แ แแแแแแแช แแแแแแงแแแแแแ IPsec VPN-แก แแแกแขแแแชแแฃแ แแฎแแ แแก.
- แแแจแแคแแ แแก แแแแแ แแแแ - แแแแ แแแแก แแแจแแคแแ แแก แแแแแ แแแแ.
- แแฃแขแแแขแแคแแแแชแแ - แ แแแแ แแแแแฎแแแแแ แแแแแขแแแแก แแแแแแขแแคแแแแชแแ. แจแแแแซแแแแ แแแแแแงแแแแ แฌแแแแกแฌแแ แแแแแแ แแแฃแแ แแแกแแฆแแแ แแ แกแแ แขแแคแแแแขแ.
- แฌแแแแกแฌแแ แแแแแแ แแแฃแแ แแแกแแฆแแแ - แแแฃแแแแแ แแแกแแฆแแแ, แ แแแแแแช แแแแแงแแแแแฃแแ แแฅแแแแ แแแแแแขแแคแแแแชแแแกแแแแก แแ แฃแแแ แแแแฎแแแแแแก แแ แแแ แแฎแแ แแก.
- Diffie Hellman Group โ แแแกแแฆแแแแก แแแชแแแแก แแแแแ แแแแ.
แกแแญแแ แ แแแแแแแก แจแแแกแแแแก แจแแแแแ แแแแญแแ แแ แฆแแแแแก Keep.
- แจแแกแ แฃแแแแฃแแแ.
- แกแแแขแแก แแแแแขแแแแก แจแแแแแ แแแแแแแ แแฅแขแแแแชแแแก แกแขแแขแฃแกแแก แฉแแแแ แแแ แแ แแแแแฅแขแแฃแ แแ IPsec แกแแ แแแกแ.
- แแแ แแแแขแ แแแแก แแแแแงแแแแแแก แจแแแแแ แแแแแแแ แกแขแแขแแกแขแแแ -> IPsec VPN แฉแแแแ แแแ แแ แจแแแแแฌแแแ แแแแ แแแแก แกแขแแขแฃแกแ. แฉแแแ แแฎแแแแแ, แ แแ แแแแ แแแ แแแแแแแ.
- แจแแแแแฌแแแ แแแแ แแแแก แกแขแแขแฃแกแ Edge gateway แแแแกแแแแแแ:
- แกแแ แแแกแแก แฉแแแแแแ ipsec - แจแแแแแฌแแแ แกแแ แแแกแแก แกแขแแขแฃแกแ.
- แฉแแแแแแ แกแแ แแแกแ ipsec แกแแแขแ - แแแคแแ แแแชแแ แกแแแขแแก แแแแแแแ แแแแแกแ แแ แจแแแแแฎแแแแฃแแ แแแ แแแแขแ แแแแก แจแแกแแฎแแ.
- แจแแฃ แกแแ แแแกแ ipsec sa - แจแแแแแฌแแแ แฃแกแแคแ แแฎแแแแแก แแกแแชแแแชแแแก (SA) แกแขแแขแฃแกแ.
- แกแแ แแแกแแก แฉแแแแแแ ipsec - แจแแแแแฌแแแ แกแแ แแแกแแก แกแขแแขแฃแกแ.
- แแแกแขแแแชแแฃแ แกแแแขแแแ แแแแจแแ แแก แจแแแแฌแแแแ:
root@racoon:~# ifconfig eth0:1 | grep inet inet 10.255.255.1 netmask 255.255.255.0 broadcast 0.0.0.0 root@racoon:~# ping -c1 -I 10.255.255.1 192.168.0.10 PING 192.168.0.10 (192.168.0.10) from 10.255.255.1 : 56(84) bytes of data. 64 bytes from 192.168.0.10: icmp_seq=1 ttl=63 time=59.9 ms --- 192.168.0.10 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 59.941/59.941/59.941/0.000 msแแแแคแแแฃแ แแชแแแก แคแแแแแแ แแ แแแแแขแแแแแ แแ แซแแแแแแแ แแแแแแแกแขแแแแกแแแแก แแแกแขแแแชแแฃแ แ Linux แกแแ แแแ แแแแ:
root@racoon:~# cat /etc/racoon/racoon.conf log debug; path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; listen { isakmp 80.211.43.73 [500]; strict_address; } remote 185.148.83.16 { exchange_mode main,aggressive; proposal { encryption_algorithm aes256; hash_algorithm sha1; authentication_method pre_shared_key; dh_group modp1536; } generate_policy on; } sainfo address 10.255.255.0/24 any address 192.168.0.0/24 any { encryption_algorithm aes256; authentication_algorithm hmac_sha1; compression_algorithm deflate; } === root@racoon:~# cat /etc/racoon/psk.txt 185.148.83.16 testkey === root@racoon:~# cat /etc/ipsec-tools.conf #!/usr/sbin/setkey -f flush; spdflush; spdadd 192.168.0.0/24 10.255.255.0/24 any -P in ipsec esp/tunnel/185.148.83.16-80.211.43.73/require; spdadd 10.255.255.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/80.211.43.73-185.148.83.16/require; === root@racoon:~# racoonctl show-sa isakmp Destination Cookies Created 185.148.83.16.500 2088977aceb1b512:a4c470cb8f9d57e9 2019-05-22 13:46:13 === root@racoon:~# racoonctl show-sa esp 80.211.43.73 185.148.83.16 esp mode=tunnel spi=1646662778(0x6226147a) reqid=0(0x00000000) E: aes-cbc 00064df4 454d14bc 9444b428 00e2296e c7bb1e03 06937597 1e522ce0 641e704d A: hmac-sha1 aa9e7cd7 51653621 67b3b2e9 64818de5 df848792 seq=0x00000000 replay=4 flags=0x00000000 state=mature created: May 22 13:46:13 2019 current: May 22 14:07:43 2019 diff: 1290(s) hard: 3600(s) soft: 2880(s) last: May 22 13:46:13 2019 hard: 0(s) soft: 0(s) current: 72240(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 860 hard: 0 soft: 0 sadb_seq=1 pid=7739 refcnt=0 185.148.83.16 80.211.43.73 esp mode=tunnel spi=88535449(0x0546f199) reqid=0(0x00000000) E: aes-cbc c812505a 9c30515e 9edc8c4a b3393125 ade4c320 9bde04f0 94e7ba9d 28e61044 A: hmac-sha1 cd9d6f6e 06dbcd6d da4d14f8 6d1a6239 38589878 seq=0x00000000 replay=4 flags=0x00000000 state=mature created: May 22 13:46:13 2019 current: May 22 14:07:43 2019 diff: 1290(s) hard: 3600(s) soft: 2880(s) last: May 22 13:46:13 2019 hard: 0(s) soft: 0(s) current: 72240(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 860 hard: 0 soft: 0 sadb_seq=0 pid=7739 refcnt=0 - แงแแแแแคแแ แ แแแแ แแ แแก, แกแแแขแแแแ แกแแแขแแก IPsec VPN แแฃแจแแแแก แแ แแฃแจแแแแก.
แแ แแแแแแแแจแ, แฉแแแ แแแแแแแงแแแแ PSK แแแแแขแแแแ แแแแแแขแแคแแแแชแแแกแแแแก, แแแแ แแ แแกแแแ แจแแกแแซแแแแแแแ แกแแ แขแแคแแแแขแแก แแแแแแขแแคแแแแชแแ. แแแแกแแแแแก แแแแแแแ แแแแแแแฃแ แ แแแแคแแแฃแ แแชแแแก แฉแแแแ แแแ, แฉแแ แแแ แกแแ แแแคแแแแขแแก แแแแแแขแแคแแแแชแแ แแ แแแ แฉแแแ แแแแแ แกแแ แแแคแแแแขแ.
แแแ แแ แแแแกแ, แกแแแขแแก แแแ แแแแขแ แแแจแ, แแฅแแแ แฃแแแ แจแแชแแแแแ แแแขแแ แแแแชแแแก แแแแแแ.
แแ แแฆแแแแจแแแ, แ แแ IPsec แแแแ แแแแแแก แ แแแแแแแแ แแแแแแแแแแฃแแแ แแแแแแแแแฃแแ Edge Gateway-แแก แแแแแแ (แแแแก แจแแกแแฎแแ แฌแแแแแแฎแแ แฉแแแแก ).
SSL VPN
SSL VPN-Plus แแ แแก แแ แ-แแ แแ แแแกแขแแแชแแฃแ แ แฌแแแแแแก VPN แแแ แแแแขแ. แแก แกแแจแฃแแแแแแก แแซแแแแก แแแแแแแแฃแแแฃแ แแแกแขแแแชแแฃแ แแแแฎแแแ แแแแแแก แฃแกแแคแ แแฎแแ แแแฃแแแแจแแ แแแแ แแแ แซแ แฅแกแแแแแก NSX Edge Gateway-แแก แฃแแแ. SSL VPN-plus-แแก แจแแแแฎแแแแแจแ แแแจแแคแ แฃแแ แแแแ แแแ แแฅแแแแแ แแแแแแขแก (Windows, Linux, Mac) แแ NSX Edge-แก แจแแ แแก.
- แแแแแฌแงแแ แแแงแแแแแ. Edge Gateway แกแแ แแแกแแก แแแ แแแแก แแแแแแจแ แแแแแแแ SSL VPN-Plus แฉแแแแ แแแ, แจแแแแแ แกแแ แแแ แแก แแแ แแแแขแ แแแแ. แฉแแแ แแแ แฉแแแ แแแกแแแแ แแก แแ แแแ แขแก, แ แแแแแแแแแช แกแแ แแแ แ แแแฃแกแแแแก แจแแแแแแแแ แแแแจแแ แแแก, แฉแแ แแแแก แแฃแ แแแแก แแ แจแแแ แฉแแแก แกแแญแแ แ แแแจแแคแแ แแก แแแแแ แแแแแแก.
แแฅ แแกแแแ แจแแแแซแแแแ แจแแชแแแแแ แกแแ แแแคแแแแขแ, แ แแแแแกแแช แกแแ แแแ แ แแแแแแงแแแแแก. - แแแก แจแแแแแ แ แแช แงแแแแแคแแ แ แแแแ แแ แแก, แฉแแ แแแ แกแแ แแแ แ แแ แแ แแแแแแแฌแงแแแ แแแ แแแแขแ แแแแก แจแแแแฎแแ.
- แจแแแแแแ, แฉแแแ แฃแแแ แแแแแฌแงแแ แแแกแแแแ แแแแแก แแ แแแฃแแ, แ แแแแแกแแช แแแแฃแฌแแแแแ แแแแแแขแแแก แแแแแแจแแ แแแแกแแแแแแ. แแก แฅแกแแแ แแแแชแแแแแแแแฃแแแ แแแแแกแแแแ แ แแ แกแแแฃแแ แฅแแแฅแกแแแแกแแแ แแฅแแแแก NSX แแแ แแแแจแ แแ แแ แกแแญแแ แแแแก แแแแคแแแฃแ แแชแแแก แคแแแแแฃแ แฅแกแแแแแจแ แแ แกแแแฃแ แกแฎแแ แแแฌแงแแแแแแแแแแ, แแแ แแ แแแ แจแ แฃแขแแแแกแ, แ แแแแแแแช แแแกแแ แแแฃแแแแแแก.
แแแแแแแ IP Pools แฉแแแแ แแแ แแ แแแแญแแ แแ +.
- แแแ แฉแแแ แแแกแแแแ แแแแ, แฅแแแฅแกแแแแก แแแฆแแแ แแ แแแ แแแญแ. แแฅ แแกแแแ แจแแแแซแแแแ แจแแชแแแแแ แแแ แแแแขแ แแแ DNS แแ WINS แกแแ แแแ แแแแกแแแแก.
- แจแแแแแแ แแแฆแแแฃแแ แแฃแแ.
- แแฎแแ แแแแแ แแแแแแแขแแ แฅแกแแแแแ, แ แแแแแแแแช VPN-แแแ แแแแแแจแแ แแแฃแ แแแแฎแแแ แแแแแแก แแฅแแแแแ แฌแแแแแ. แแแแแแแ แแแ แแแ แฅแกแแแแแแก แฉแแแแ แแแ แแ แแแแญแแ แแ +.
- แฉแแแ แแแแกแแแ:
- แฅแกแแแ - แแแแแแฃแ แ แฅแกแแแ, แ แแแแแแแช แฌแแแแแ แแฅแแแแแ แแแกแขแแแชแแฃแ แแแแฎแแแ แแแแแแก.
- แแแแแแแแแ แขแ แแคแแแ, แแแก แแฅแแก แแ แ แแแ แแแแขแ:
- แแแแ แแแแก แแแแแแ - แแแแแแแแแ แขแ แแคแแแ แฅแกแแแจแ แแแแ แแแแก แแแแแแ,
โ แจแแแแแแแแ แแแแ แแแ โ แแแแแแแแแ แขแ แแคแแแ แฅแกแแแจแ แแแ แแแแแ แแแแ แแแแก แแแแ แแแก แแแแแ. - แฉแแ แแแ TCP แแแขแแแแแแชแแ - แจแแแแแฌแแแ, แแแ แฉแแแ แแฃ แแ แ แแแแ แแแแก แแคแชแแ. แ แแแแกแแช แแแขแแแแแแชแแ แฉแแ แแฃแแแ, แจแแแแซแแแแ แแแฃแแแแแ แแแ แขแแก แแแแ แแแ, แ แแแแแแแกแแแแกแแช แแกแฃแ แ แขแ แแคแแแแก แแแขแแแแแแชแแ. แแ แแแแแ แแขแฃแ แฅแกแแแจแ แแแ แฉแแแแแ แแแ แขแแแแก แขแ แแคแแแ แแ แแฅแแแแ แแแขแแแแแแแฃแแ. แแฃ แแแ แขแแก แแแแ แแแ แแ แแ แแก แแแแแแแแฃแแ, แขแ แแคแแแ แงแแแแ แแแ แขแแกแแแแก แแแขแแแแแแ แแแฃแแแ. แฌแแแแแแฎแแ แแแขแ แแ แคแฃแแฅแชแแแก แจแแกแแฎแแ .
- แจแแแแแแ, แแแแแแแ แแแขแแ แแแแชแแแก แฉแแแแ แแแ แแ แแแแญแแ แแ +. แแแแแแขแแคแแแแชแแแกแแแแก แฉแแแ แแแแแแแงแแแแแ แแแแแแฃแ แกแแ แแแ แก แแแแแ NSX Edge-แแ.
- แแฅ แจแแแแแซแแแ แจแแแแ แฉแแแ แแฎแแแ แแแ แแแแแแก แแแแแ แแ แแแแก แแแแแขแแแ แแ แแแแแแแแคแแแฃแ แแ แแ แแแแฎแแแ แแแแแก แแแแแ แแจแแแแก แแแแแแแแแก แแแ แแแแขแแแ (แแแแแแแแแ, แแแแแแแ แแแแแ แชแแแแแก แ แแแแแแแแ, แแฃ แแแ แแแ แแ แแกแฌแแ แแ แแ แแก แจแแงแแแแแแ).
- แแแแแแแแ แฉแแแ แแแงแแแแแ แแแแแแแแ แแ แแแแแแขแแคแแแแชแแแก, แฉแแแ แฃแแแ แจแแแฅแแแแ แแแแฎแแแ แแแแแแ.
- แแแ แแ แซแแ แแแแแ แกแแแแแฎแแแแกแ, แ แแแแ แแชแแ แกแแฎแแแ แแ แแแ แแแ, แแฅ แจแแแแซแแแแ, แแแแแแแแแ, แแฃแแ แซแแแแ แแแแฎแแแ แแแแแก แแแ แแแแก แจแแชแแแ แแ, แแแ แแฅแแ, แแแซแฃแแแ แจแแชแแแแแก แแแ แแแ แแแแแแแแ แจแแกแแแแกแแก.
- แแแก แจแแแแแ แ แแช แงแแแแ แกแแญแแ แ แแแแฎแแแ แแแแแ แแแแแแขแแแ, แแแแแแแ แแแกแขแแแแชแแแก แแแแแขแแแแก แฉแแแแ แแแ, แแแแฌแแแแฃแแแ + แแ แจแแฅแแแแแ แแแแแ แแแกแขแแแแ แ, แ แแแแแกแแช แฉแแแแขแแแ แแแแก แแแกแขแแแชแแฃแ แ แแแแแแจแ แแแแแ แแแกแขแแแแชแแแกแแแแก.
- แแแแญแแ แแ +. แแแ แฉแแแ แกแแ แแแ แแก แแแกแแแแ แแ แแ แแแ แขแ, แ แแแแแกแแช แแแแแแขแ แแแฃแแแแจแแ แแแแ แแ แแแแขแคแแ แแแแ, แ แแแแแแแกแแแแกแแช แแกแฃแ แ แแแกแขแแแแชแแแก แแแแแขแแก แแแแแ แแ แแแ.
แแ แคแแแฏแแ แแจแ แฅแแแแแ แจแแแแซแแแแ แแแฃแแแแแ แแแแแแขแแก แแแ แแแแขแ แแแ Windows-แแกแแแแก. แแแ แฉแแแ:- แแแแแแขแแก แแแฌแงแแแ แจแแกแแแแกแแก โ VPN แแแแแแขแ แแแแแแขแแแ แแแกแขแแแชแแฃแ แแแแฅแแแแแ แแแจแแแแแก;
- แจแแฅแแแ แแแกแแขแแแแก แฎแแขแฃแแ - แจแแฅแแแแก VPN แแแแแแขแแก แฎแแขแฃแแแก แแแกแแขแแแแ;
- แกแแ แแแ แแก แฃแกแแคแ แแฎแแแแแก แกแแ แขแแคแแแแขแแก แแแแแแแชแแ - แแแแแแกแขแฃแ แแแก แกแแ แแแ แแก แกแแ แแแคแแแแขแก แแแแแแจแแ แแแแกแแแแแแ.
แกแแ แแแ แแก แแแงแแแแแ แแแกแ แฃแแแแฃแแแ.
- แแฎแแ แแแแแแแฌแแ แแ แแแกแขแแแแชแแแก แแแแแขแ, แ แแแแแแช แจแแแฅแแแแแ แแแแ แแขแแแแ แแแกแขแแแชแแฃแ แแแแแแฃแขแแ แแ. แกแแ แแแ แแก แแแงแแแแแแกแแก แฉแแแ แแแแแแฃแกแขแแ แแแกแ แแแ แ แแแกแแแแ แแ (185.148.83.16) แแ แแแ แขแ (445). แกแฌแแ แแ แแ แแแกแแแแ แแแ แฃแแแ แจแแแแแแ แแแ แแ แแฃแแแ แจแ. แฉแแแก แจแแแแฎแแแแแจแ แแกแแ : 445.
แแแขแแ แแแแชแแแก แคแแแฏแแ แแจแ แแฅแแแ แฃแแแ แจแแแงแแแแแ แแแแฎแแแ แแแแแก แกแแ แแแคแแแแขแแแ, แ แแแแแแแช แแแ แ แจแแแฅแแแแแ.
- แแแขแแ แแแแชแแแก แจแแแแแ, แฉแแแ แแฎแแแแแ แจแแฅแแแแแ แแแกแขแแแแชแแแก แแแแแขแแแแก แฉแแแแแแแแแแก, แ แแแแแแแช แฎแแแแแกแแฌแแแแแแ แฉแแแแกแแขแแแ แแแ. แฉแแแ แจแแแฅแแแแแ แแฎแแแแ แแ แแ - แแแแแแแฌแแ แ.
- แฉแแแ แแแญแแ แ แแแฃแแก, แแฌแงแแแ แแแแแแขแแก แฉแแแแขแแแ แแแ.
- แแแฎแกแแแแ แแแแแแฌแแ แแแ แแ แฅแแแ แแ แแแฃแจแแแ แแแกแขแแแแ แ.
- แแแกแขแแแแชแแแก แจแแแแแ แแแฃแจแแแ แแแแแแขแ, แแแขแแ แแแแชแแแก แคแแแฏแแ แแจแ แแแแญแแ แแ แจแแกแแแแก.
- แกแแ แขแแคแแแแขแแก แแแแแกแขแฃแ แแแแก แคแแแฏแแ แแจแ แแแ แฉแแแ แแแแฎ.
- แฉแแแ แจแแแแงแแแแ แแแ แ แจแแฅแแแแแ แแแแฎแแแ แแแแแก แกแแ แแแคแแแแขแแแก แแ แแฎแแแแแ, แ แแ แแแแจแแ แ แฌแแ แแแขแแแแ แแแกแ แฃแแแ.
- แฉแแแ แแแแแฌแแแแ VPN แแแแแแขแแก แกแขแแขแแกแขแแแแก แแแแแแแแ แแ แแแแแแฃแขแแ แแ.
- Windows แแ แซแแแแแแก แฎแแแจแ (ipconfig / all), แฉแแแ แแฎแแแแแ, แ แแ แแแแแฉแแแ แแแแแขแแแแแ แแแ แขแฃแแแฃแ แ แแแแแขแแ แ แแ แแ แแก แแแแจแแ แ แแแกแขแแแชแแฃแ แฅแกแแแแแ, แงแแแแแคแแ แ แแฃแจแแแแก:
- แแ แแแแแก, แจแแแแแฌแแแ Edge Gateway แแแแกแแแแแแ.
L2 VPN
L2VPN แแแแญแแ แแแแแ, แ แแแแกแแช แแแแแ แแคแแฃแแแ แ แแแแแแแแ แแแแ แแแแแแแ แแญแแ แแแแแ
แแแแแฌแแแแแฃแแ แฅแกแแแแแ แแ แ แกแแแแฃแฌแงแแแแ แแแแแแจแ.
แแก แจแแแซแแแแ แแงแแก แกแแกแแ แแแแแ, แแแแแแแแแ, แแแ แขแฃแแแฃแ แ แแแแฅแแแแก แแแแ แแชแแแกแแก: แ แแแแกแแช VM แแแแแแแก แกแฎแแ แแแแแ แแคแแฃแ แแ แแแแจแ, แแแแฅแแแ แจแแแแแ แฉแฃแแแแก IP แแแกแแแแ แแแก แแแ แแแแขแ แแแก แแ แแ แแแแแ แแแแก แแแแจแแ แก แกแฎแแ แแแแฅแแแแแแแ, แ แแแแแแแช แแแแแแ แแแแก แแแแแ L2 แแแแแแจแ.
แฉแแแแก แกแแขแแกแขแ แแแ แแแแจแ แฉแแแ แแแแแแแแจแแ แแแ แแ แกแแแขแก แแ แแแแแแแก, แแแแแ แฅแแแแ แแแ แจแแกแแแแแแกแแ A แแ B. แแแแฅแแก แแ แ NSX แแ แแ แ แแแแแขแฃแ แแ แจแแฅแแแแแ แแแ แจแ แฃแขแแ แแแฃแแ แฅแกแแแ, แ แแแแแแแช แแแแแแ แแแฃแแแ แกแฎแแแแแกแฎแแ Edge-แแ. A แแแแฅแแแแก แแฅแแก แแแกแแแแ แแ 10.10.10.250/24, แแแแฅแแแ B แแฅแแก แแแกแแแแ แแ 10.10.10.2/24.
- vCloud Director-แจแ แแแแแแแ แแแแแแแกแขแ แแชแแแก แฉแแแแ แแแ, แแแแแแแ แฉแแแ แแแญแแ แแแแ VDC-แแ, แแแแแแแ Org VDC Networks แฉแแแแ แแแ แแ แแแแแแขแแ แแ แ แแฎแแแ แฅแกแแแ.
- แแแ แฉแแแ แแแ แจแ แฃแขแแ แแแฃแแ แฅแกแแแแก แขแแแ แแ แแแฃแแแแจแแ แแ แแก แฅแกแแแ แฉแแแแก NSX-แก. แฉแแแ แแแงแแแแแ แฉแแแ แแแแแก Create แ แแแแ แช subinterface.
- แจแแแแแแ, แฉแแแ แฃแแแ แแแแแฆแแ แแ แ แฅแกแแแ. แฉแแแแก แแแแแแแแจแ แแแ แฃแฌแแแแแแ network-a แแ network-b แแแแแ แแแ แแแญแแก แแแ แแแแขแ แแแแ แแ แแแแแ แแแฆแแแ.
- แแฎแแ แแแแแ แแแแแแแแแ แแแ แแแแ NSX-แแก แแแ แแแแขแ แแแแ. แแก แแฅแแแแ NSX, แ แแแแแแแช แฅแกแแแ A แแ แแก แแแแแแ แแแฃแแ. แแก แแแแฅแแแแแแก แ แแแแ แช แกแแ แแแ แ.
แฉแแแ แแฃแแ แฃแแแแแแ NSx Edge แแแขแแ แคแแแกแก / แแแแแแแ VPN แฉแแแแ แแแ -> L2VPN. แฉแแแ แฉแแ แแแแ L2VPN, แแแ แฉแแแ แกแแ แแแ แแก แแฃแจแแแแแก แ แแแแแก, แกแแ แแแ แแก แแแแแแแฃแ แแแ แแแแขแ แแแจแ แฉแแแ แแแแฃแกแขแแแ แแแ แ NSX IP แแแกแแแแ แแก, แ แแแแแแแช แแแแ แแแแก แแแ แขแ แแแฃแกแแแแก. แแแแฃแแแกแฎแแแแแ, แกแแแแขแ แแแแฎแกแแแแ แแแ แขแแ 443, แแแแ แแ แแก แจแแแซแแแแ แจแแแชแแแแแก. แแ แแแแแแแฌแงแแแ แแแแแแแแ แแแแ แแแแก แแแจแแคแแ แแก แแแ แแแแขแ แแแแก แแ แฉแแแ.
- แแแแแแแ แกแแ แแแ แแก แกแแแขแแแแก แฉแแแแ แแแ แแ แแแแแแขแแ แแแแแขแแแ.
- แฉแแแ แฉแแ แแแแ แแแแแขแแแก, แแแงแแแแแ แกแแฎแแแก, แแฆแฌแแ แแก, แกแแญแแ แแแแแก แจแแแแฎแแแแแจแ แแแงแแแแแ แแแแฎแแแ แแแแแก แกแแฎแแแก แแ แแแ แแแก. แแก แแแแแชแแแแแ แแแแแแแแแแแ แแแแแญแแ แแแแ แแแแแแขแแก แกแแแขแแก แแแงแแแแแแกแแก.
Egress Optimization Gateway Address-แจแ แฉแแแ แแแงแแแแแ แแแ แแแญแแก แแแกแแแแ แแก. แแก แแฃแชแแแแแแแแ แแแแกแแแแแก, แ แแ แแ แแแฎแแแก IP แแแกแแแแ แแแแแก แแแแคแแแฅแขแ, แ แแแแแ แฉแแแแ แฅแกแแแแแแก แแแ แแแญแแก แแฅแแก แแแแแ แแแกแแแแ แแ. แจแแแแแ แแแแญแแ แแ แฆแแแแแก SELECT SUB-INTERFACES.
- แแฅ แแแ แฉแแแ แกแแกแฃแ แแแ แฅแแแแแขแแ แคแแแกแก. แฉแแแ แแแแแฎแแแ แแแ แแแแขแ แแแก.
- แฉแแแ แแฎแแแแแ, แ แแ แแฎแแแ แจแแฅแแแแแ แแแแแแขแแก แกแแแขแ แแแแแฉแแแ แแแ แแแแขแ แแแจแ.
- แแฎแแ แแแแแ แแแแแแแแแ NSX-แแก แแแแคแแแฃแ แแชแแแแ แแแแแแขแแก แแฎแ แแแแ.
แฉแแแ แแแแแแแแ แ NSX แแฎแแ แแก B, แแแแแแแแแแ แ VPN -> L2VPN, แฉแแ แแแ L2VPN, แแแแงแแแแ L2VPN แ แแแแแ แแแแแแขแแก แ แแแแแจแ. Client Global แฉแแแแ แแแ แแแแงแแแแ NSX A-แก แแแกแแแแ แแ แแ แแแ แขแ, แ แแแแแแช แแแ แ แแแแแแฃแกแขแแ, แ แแแแ แช แแแกแแแแแก IP แแ แแแ แขแ แกแแ แแแ แแก แแฎแแ แแก. แแกแแแ แแฃแชแแแแแแแแ แแแจแแคแแ แแก แแแแแ แแแ แแแแขแ แแแแก แแแงแแแแแ แแกแ, แ แแ แแกแแแ แแแแแแแแแแ แฃแแ แแงแแก แแแแ แแแแก แแแแฆแแแแแกแแก.
แฉแแแ แแแแแแแแแแ แ แฅแแแแแ, แแแ แฉแแแ แฅแแแแแขแแ แคแแแกแก, แ แแแแแก แแแจแแแแแแแแช แแจแแแแแแ แแแแ แแแ L2VPN-แกแแแแก.
Egress Optimization Gateway Address-แจแ แฉแแแ แแแงแแแแแ แแแ แแแญแแก แแแกแแแแ แแก. แแแแงแแแแ แแแแฎแแแ แแแแแก ID แแ แแแ แแแ. แฉแแแ แแแ แฉแแแ แฅแแแแแขแแ แคแแแกแก แแ แแ แแแแแแแฌแงแแแ แแแ แแแแขแ แแแแก แจแแแแฎแแ. - แกแแแแแแแแแแจแ, แแก แงแแแแแคแแ แแ. แแแแแแขแแกแ แแ แกแแ แแแ แแก แแฎแแ แแก แแแ แแแแขแ แแแ แแแแฅแแแก แแแแแขแฃแ แแ, แ แแแแแแแแ แแแฃแแแกแแก แแแ แแ.
- แแฎแแ แฉแแแ แแฎแแแแแ, แ แแ แฉแแแแ แแแแ แแแ แแฃแจแแแแแ แกแขแแขแแกแขแแแแแ -> L2VPN-แแ แแแแแกแแแแ แแแแแกแแแแ NSX-แแ.
- แแฃ แแฎแแ แแแแแแแแ แ แแแแแแแ Edge Gateway-แแก แแแแกแแแแ, แแแแแแฃแ แแแแแแแแ arp แชแฎแ แแแจแ แแแแแแแฎแแแ แแ แแแ VM-แแก แแแกแแแแ แแแแก.
แแก แงแแแแแคแแ แ VPN-แแแ NSX Edge-แแ. แฐแแแแฎแแ, แแฃ แ แแแ แแแฃแ แแแแแแแแ. แแก แแกแแแ แแ แแก แกแขแแขแแแแแก แกแแ แแแก แแแแ แแแฌแแแ NSX Edge-แแแ แแฃแจแแแแแก แจแแกแแฎแแ. แแแแแแแแแแแ, แ แแ แแกแแแ แแแแแฎแแแ แแแ ๐
แฌแงแแ แ: www.habr.com