αααααααααΎαααΉααα·αα·αααααΎααααααΎαααααΆαααααααα ααΆαααααααα VPN ααα NSX Edge αααααααΌαααΎαα
ααΆααΌαα ααΎαα’αΆα αααα αααα αα αααα·ααααΆ VPN ααΆααΈαααααααααααΆαααα
- ααααααααααΆααα ααααααααααΆα VPN α ααΆαααααΎααααΆαα IPSec ααΆααΌαα αααα»αααΊαααααΎαααααΌαααΌααααααααΈαααααΆααα»ααααα·ααΆα ααΆα§ααΆα ααα αααΆααααααΆαααΆαα·ααΆααααα αα·ααααααΆααα ααααααααΆα ααααααΆα α¬αααα»ααααα
- ααΆαα αΌαααααΎααΈα ααααΆα VPN α ααααΎααΎααααΈααααΆααα’αααααααΎααααΆααααααΆααααα αααααΆαα―αααααΆααΈααααααααααααΎαααααα·ααΈαααΆαααΈαααααα VPN α
NSX Edge α’αα»ααααΆαα±ααααΎαααααΎαααααΎαααΆααααΈαα
ααΎαααΉαααααααα
ααΆαααααααααααααααΎααΆαααΆαααααααΆαα½α NSX Edge ααΈα αααααΆαααΆαααΈαααααΈαα»α
αααααΆααααα·ααααααΆαααα‘αΎα
IPsec
- αα
αααα»αα
ααα»α
αααααΆαα vCloud Director ααΌαα
αΌααα
ααΆαααααααααααααΆα α αΎαααααΎαααΎα vDC α αα
ααΎααααΆαα Edge Gateways ααααΎαααΎα Edge αααααΎαααααΌαααΆα α
α»α
ααΆαααααΆα α αΎαααααΎαααΎα Edge Gateway Services α
- αα αααα»αα ααα»α αααααΆαα NSX Edge ααΌαα αΌααα ααΆααααααΆαα VPN-IPsec VPN αααααΆαααααα ααΆααααααα IPsec VPN Sites α αΎαα α»α + ααΎααααΈααααααααα αααααααααΈα
- αααααααΆααααααααΌαααΆαα
- ααΆαααΎα - ααΎαααααΎαααΆαααα αααααααΈα ααααΆαα
- ααΈα’ααα’ααα’αα - ααΆααΆααΆααααααΈαααααΈαααααΈααΈαα½αααα·αααααΌαααΆαααααΆααααΆαα½αααααΈαα»αααΆαα½αα‘αΎαα
- ααααααααΆαααααα»ααααα»α αα·αα ααα»α αααα αααααα»ααααα»αt ααΊααΆα’αΆααααααΆαααΆααααα αααα NSX Edge α
- αααααΆααααααα»ααααα»αs - αααααΆαααΌαααααΆααααααΉαααααΎ IPsec VPN α
- Peer ID αα·α Peer Endpoint - α’αΆααααααΆαααααα αααααααΈα ααααΆαα
- αααααΆααα Peer - αααααΆααααααΉαααααΎ IPsec VPN αα αααααααΆα ααααααΆαα
- αααα½ααααααααΆαααΆαα’αα·αααααΈα - αααα½ααααααααΆαααΆαα’αα·αααααΈαααααΌαααΌααααααααΈα
- ααΆααααααααααΆααααΆαααααΉαααααΌα - αααααααααΎαααΉααααααααααΆααααΆαααααΉαααααΌαα α’αααα’αΆα ααααΎαααααααΆαα αααααααααΆαα»α α¬αα·ααααΆααααααα
- αααααΉαβαα»αβααΆαβα ααβααααα - αααααΆααβαααααΉαβαααβααΉαβααααΌαβααααΎβαααααΆααβααΆαβαααααααααΆαα α αΎαβααααΌαβααβααααΌααααβααΆααβααααΆαα
- αααα»α Diffie Hellman - αααα½ααααααααΆαααΆαααααΆααααααΌααααααΉαα
αααααΆααααΈααααααααα»αααΆααααααααΌαααΆαααΌαα α»α αααααΆα
- ααααΎα
- αααααΆααααΈααααααααα ααααα ααΌαα αΌααα ααΆααααααΆααααααΆαααΆαααααΎα±ααααααα α αΎαααααΎα±ααααααΆ IPsec αααααα
- αααααΆααααΈααΆααααααααααΌαααΆαα’αα»αααα ααΌαα αΌααα ααΆαα Statistics -> IPsec VPN tab α αΎααα·αα·αααααΎαααααΆαααΆαααααΌαααΌααααααααΈα ααΎαααΎαααΆααααΌαααΌααααααααΈααΆαααΎαα‘αΎαα
- αα·αα·αααααΎαααααΆαααΆαααααΌαααΌααααααααΈααΈ Edge gateway consoleα
- αααα αΆαααααΆαααα ipsec - αα·αα·αααααΎαααααΆαααΆαααααααΆααααα
- αααα αΆαααααΆααααααα ααααα ipsec - ααααααΆαα’αααΈααααΆαααΆαααααα ααααα αα·ααααΆαααΆαααααααααααΆαα αα αΆα
- αααα αΆαααααΆαααα ipsec sa - αα·αα·αααααΎαααααΆαααΆααααααΆααααααα·αα»α (SA) α
- αα·αα·αααααΆααααααΆααααΆαα½αααα αααααααΈα
ααααΆαα
root@racoon:~# ifconfig eth0:1 | grep inet inet 10.255.255.1 netmask 255.255.255.0 broadcast 0.0.0.0 root@racoon:~# ping -c1 -I 10.255.255.1 192.168.0.10 PING 192.168.0.10 (192.168.0.10) from 10.255.255.1 : 56(84) bytes of data. 64 bytes from 192.168.0.10: icmp_seq=1 ttl=63 time=59.9 ms --- 192.168.0.10 ping statistics --- 1 packets transmitted, 1 received, 0% packet loss, time 0ms rtt min/avg/max/mdev = 59.941/59.941/59.941/0.000 ms
α―αααΆαααααααα ααΆαααααααα αα·αααΆααααααααΆαααααααααααΆααααΆααα·αα·α ααααααΈαααΆαααΈαααααΈαα»α ααΈα ααααΆαα
root@racoon:~# cat /etc/racoon/racoon.conf log debug; path pre_shared_key "/etc/racoon/psk.txt"; path certificate "/etc/racoon/certs"; listen { isakmp 80.211.43.73 [500]; strict_address; } remote 185.148.83.16 { exchange_mode main,aggressive; proposal { encryption_algorithm aes256; hash_algorithm sha1; authentication_method pre_shared_key; dh_group modp1536; } generate_policy on; } sainfo address 10.255.255.0/24 any address 192.168.0.0/24 any { encryption_algorithm aes256; authentication_algorithm hmac_sha1; compression_algorithm deflate; } === root@racoon:~# cat /etc/racoon/psk.txt 185.148.83.16 testkey === root@racoon:~# cat /etc/ipsec-tools.conf #!/usr/sbin/setkey -f flush; spdflush; spdadd 192.168.0.0/24 10.255.255.0/24 any -P in ipsec esp/tunnel/185.148.83.16-80.211.43.73/require; spdadd 10.255.255.0/24 192.168.0.0/24 any -P out ipsec esp/tunnel/80.211.43.73-185.148.83.16/require; === root@racoon:~# racoonctl show-sa isakmp Destination Cookies Created 185.148.83.16.500 2088977aceb1b512:a4c470cb8f9d57e9 2019-05-22 13:46:13 === root@racoon:~# racoonctl show-sa esp 80.211.43.73 185.148.83.16 esp mode=tunnel spi=1646662778(0x6226147a) reqid=0(0x00000000) E: aes-cbc 00064df4 454d14bc 9444b428 00e2296e c7bb1e03 06937597 1e522ce0 641e704d A: hmac-sha1 aa9e7cd7 51653621 67b3b2e9 64818de5 df848792 seq=0x00000000 replay=4 flags=0x00000000 state=mature created: May 22 13:46:13 2019 current: May 22 14:07:43 2019 diff: 1290(s) hard: 3600(s) soft: 2880(s) last: May 22 13:46:13 2019 hard: 0(s) soft: 0(s) current: 72240(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 860 hard: 0 soft: 0 sadb_seq=1 pid=7739 refcnt=0 185.148.83.16 80.211.43.73 esp mode=tunnel spi=88535449(0x0546f199) reqid=0(0x00000000) E: aes-cbc c812505a 9c30515e 9edc8c4a b3393125 ade4c320 9bde04f0 94e7ba9d 28e61044 A: hmac-sha1 cd9d6f6e 06dbcd6d da4d14f8 6d1a6239 38589878 seq=0x00000000 replay=4 flags=0x00000000 state=mature created: May 22 13:46:13 2019 current: May 22 14:07:43 2019 diff: 1290(s) hard: 3600(s) soft: 2880(s) last: May 22 13:46:13 2019 hard: 0(s) soft: 0(s) current: 72240(bytes) hard: 0(bytes) soft: 0(bytes) allocated: 860 hard: 0 soft: 0 sadb_seq=0 pid=7739 refcnt=0
- α’αααΈααααααααΆαααΊαα½α
ααΆαα IPsec VPN ααΈααα ααααααα½ααα
ααα ααααααα½αααΆαααααΎαααΆαα αΎαα
αααα»αα§ααΆα αααααα ααΎαααΆαααααΎ PSK αααααΆααααΆααααααααααΆααααΆαααΌα ααααΆ ααα»ααααααΆααααααααααΆαααα·ααααΆααααααααα’αΆα ααααΎαα ααΆααααα ααΎααααΈααααΎααΌα αααα ααΌαα αΌααα ααΆααααααΆααααΆαααααααα ααΆααααααααααα ααΎαααΆααααααααααΆαααα·ααααΆαααααα α αΎαααααΎαααΎααα·ααααΆααααααααααααα½αα―αα
ααΎαααΈαααααααα αααα»αααΆααααααααα ααααα α’αααααΉαααααΌαααααΆααααααΌααα·ααΈααΆααααααααααααααΆααα
αααα»αα αααΆαααΆα ααα½αααααΌαααΌααααααααΈ IPsec α’αΆαααααααΎααα ααα Edge Gateway αααααΆαααΆαααααααΆα (α’αΆαα’αααΈααΏαααααα αααα»αααααααΎαα’αααααααααΌα ).
α’ααααΈα’ααααΈααΈ
SSL VPN-Plus ααΊααΆαααααΎααα½ααααα»αα αααααααααΎαααααΆαα αΌαααααΎααΈα ααααΆα VPNα ααΆα’αα»ααααΆαα±ααα’αααααααΎααααΆααααΈα ααααΆαααααΆαααααααΆααααααα»ααααα·ααΆααα αααααΆαα―ααααα ααΈααααα NSX Edge Gateway α ααααΌαααΌααααααααΈαααααΆαα’αα·αααααΈααα αααα»αααααΈαα SSL VPN-plus ααααΌαααΆααααααΎαα‘αΎααααΆααααΆαααΈαααααα (Windows, Linux, Mac) αα·α NSX Edge α
- αααα
αΆααααααΎααααα
αα αα
αααα»αααααΆαααααααααααααααΆαααα Edge Gateway ααΌαα
αΌααα
ααΆααααααΆαα SSL VPN-Plus αααααΆααααα
αΌααα
ααΆααααΆαααααααααΆαααΈαααα ααΎαααααΎαααΎαα’αΆααααααΆα αα·αα
αααααααααΆαααΈαααααΉαααααΆαααααααΆααααΆααααααΆααα
αΌα ααΎαααΆααααααααΆ αα·αααααΎαααΎααααα½ααααααααΆαααΆαα’αα·αααααΈαα
αΆαααΆα
αα
αα ααΈαααα’αααααα’αΆα ααααΆααααααΌααα·ααααΆααααααααααααΆαααΈαααααΉαααααΎαααααα - αααααΆααααΈα’αααΈααα½α ααΆααααΌαααΎααααΆαααΈαααα αΎααα»αααααα αααααΆαα»αααΆααααααα
- αααααΆαααα ααΎαααααΌααααα
αα’αΆαααααααΆααααααΎαααΉαα
ααααΌαα’αα·αα·αααα
αααααααΆααα αααααΆααααααΊααΆα
ααααα‘ααααΈαααααΆααααααααΆαααααΆαααα
αααα»αααα·ααααΆα NSX ααααα’ααα α αΎααα·αα
αΆαααΆα
αααααααα
ααΆαααααααααα
ααΎα§ααααααααααααααα
ααΎαααααΆαααΌααααααα ααΎααααααααααΌααααα
ααα’α»ααα
ααΆα
α αΌααα ααΆααααααΆαα IP Pools α αΎαα α»α + α
- ααααΎαααΎαα’αΆααααααΆα αααΆαααααααΆααα αα·αα αααααααΌαα αα ααΈαααα’αααααα’αΆα ααααΆααααααΌαααΆαααααααααααΆαααααΆαααΈααα DNS αα·α WINS αααααα
- α’αΆαααααααα
- α₯α‘αΌαααα ααΌααααααααααααΆααααα’αααααααΎααααΆααααααΆαααα VPN ααΉαααΆααα·αααα·α αΌαααααΎααααΆααα α αΌααα ααΆααααααΆαα Private Networks α αΎαα α»α + α
- ααΎααααααα
- αααααΆα - αααααΆαααΌαααααΆααααα’αααααααΎααααΆααααΈα ααααΆαααΉαααΆααα·αααα·α αΌαααααΎα
- ααααΎα
ααΆα
ααα ααΆααΆααααααΎαααΈαα
- ααααααΆααααααΌαααΌααααααααΈ - αααααΌαα ααΆα ααα ααΆαααααααΆαααΆααααααααΌαααΌααααααααΈ,
β ααααααΆααααααΌαααΌααααααααΈ β αααααΌαα ααΆα ααααα αααααΆααααααααΆαααααααααααΆααααααΌαααΌααααααααΈα - ααΎαααααΎαααΆα TCP Optimization - αα·αα·αααααΎαααΆααΎα’αααααααΎαααΎααααααΎαααααΌαααΌααααααααΈα¬α’ααα αα
αααααΆααααααΎαααααα·αααααΆαααααΌαααΆαααΎα α’αααα’αΆα
αααααΆαααααα
ααααααα’αααα
αααααααΎαααααα·αααααΆαα
ααΆα
αααα α
ααΆα
ααααααααΆααα
αααααααα
ααααα
ααΎαααααΆαααΆααααΆαααααααΉααα·αααααΌαααΆαααααΎα±αααααααΎαααα ααααα·αααΎααααΆααααα
αααααααΌαααΆααααααΆαααα α
ααΆα
ααααααααΆααα
αααααΆααα’ααααααΌαααΆαααααΎα±αααααααΎαα ααΌαα’αΆαααααααα’αααΈαα»αααΆααααα
αα ααΈααα .
- αααααΆααααα αΌααα ααΆααααααΆαα Authentication α αΎαα α»α + α αααααΆααααΆααααααααααΆαα ααΎαααΉαααααΎαααΆαααΈααααααα»ααααα»ααα ααΎ NSX Edge αααα½αα―αα
- αα
ααΈαααααΎαα’αΆα
ααααΎαααΎααααααΆααααααααΆαααααααΎαααΆααααααααΆααααααΈ αα·αααααααα
ααΆαααααααααααααΎααααααΆααααΆααααααααΆααααααΈα’αααααααΎααααΆαα (α§ααΆα ααα α
ααα½αααααΆαααααΆααΆαααααααα ααααα·αααΎααΆααααααααΆααααααΌαααΆααααα
αΌααα·αααααΉαααααΌα)α
- αααααΆαααΎααααα»αααααΎααΆααααααααααΆααααΌαααααΆα ααΎαααααΌααααααΎαα’αααααααΎααααΆααα
- ααααααααΈααΎα’αααΈαααααΆααΌαααααΆαααΌα ααΆααααα αα·αααΆααααααααΆαα αα ααΈαααα’αααα’αΆα α§ααΆα ααα α αΆαααΆααα’αααααααΎααααΆαααα·αα±ααααααΆααααααΌαααΆααααααααΆαα α¬αααα»ααα αα·ααααααααΆααα±ααααααΆααααααΌαααΆααααααααΆαααα αααααΆααα αΌααααααΆααα
- αααααΆααααΈα’αααααααΎααααΆααα αΆαααΆα αααΆααα’ααααααΌαααΆααααααα ααΌαα αΌααα ααΆααααααΆααααα‘αΎα αααα ααα α»α + α αΎααααααΎααααααα·ααΈααα‘αΎαααααααα½αα―α αααααΉαααααΌαααΆαααΆαααααααα»ααααα·αααΈα ααααΆααααααΆααααΆαααα‘αΎαα
- α
α»α
+ α ααααΎαααΎαα’αΆααααααΆα αα·αα
ααααααααΆαααΈαααααααααΆαααΈααααααααΉαααααΆαα αα·ααααα·ααΆαααα’αααα
αααααααΎααααα
ααααα‘αΎαα
ααΆαααααααα αααα»ααααα’α½α ααα α’αααα’αΆα αααααΆααααΆαααααααααΆαααΈαααααααααααΆαα Windows α ααααΎαααΎαα- α αΆααααααΎααααΆαααΈαααααααα αααα αΌα - αααΆαααΈαααααα VPN ααΉαααααΌαααΆααααααααα ααΆαα αΆααααααΎααα ααΎαααΆαααΈαααΈα ααααΆαα
- αααααΎαααΌαααααΆααααααα» - ααΉααααααΎαααΌαααααΆααααΆαααΈαααααα VPN αα ααΎαααααα»α
- αα»ααααΆααα·ααααΆαααααααα»ααααα·ααΆααααΆαααΈααα - ααΉαααααΎα±αααα·ααααΆαααααααααΆαααΈαααααΆααα»ααααΆααα
αααααααΆααα
ααΆαααα‘αΎααααΆαααΈαααααΆααααα ααα
- α₯α‘αΌαααα α
αΌαααΎαααΆααααααα
ααααα‘αΎααααααΎαααΆααααααΎααααα»αααα αΆαα
α»αααααααα
ααΆαααα»αααααΌαααααΈα
ααααΆαα αα
αααααα‘αΎααααΆαααΈααα ααΎαααΆααααααΆααα’αΆααααααΆαααΆααααα
ααααααΆ (185.148.83.16) αα·αα
ααα (445) α ααΆααΊαα
α’αΆααααααΆαααααααααΎαααααΌαα
αΌααα
αααα»ααααααα·ααΈαα»ααααααααΆαα αααα»αααααΈαααααααα»αααΆααΊ
185.148.83.16 : 445 ααα αααα»ααααα’α½α α’αα»ααααΆα α’αααααααΌααααααα αΌαααααααΆααααααΆααα’αααααααΎααααΆαααααααΎαααΆααααααΎααα»αα
- αααααΆααααΈααΆαα’αα»ααααΆα ααΎαααΎααααααΈαααααα ααααα‘αΎααααααΆααααααΎααααααΆααααααΆααααΆαααα ααΎαααΆααααααΎααααα½αααα»ααααα - ααΎαααΉαααΆαααααΆα
- ααΎαα α»α ααΎααα ααΆαααΆαααααααα’αα·αα·ααα αΆααααααΎαα
- αααααΆαααααααΆααααααΆαααΆααα α αΎαααααΎαααΆααααααα·ααΈααα‘αΎαα
- αααααΆααααΈααα‘αΎααα½α ααΎαααααΎαααΆααααΆαααΈαααααα αα αααα»ααααα’α½α α’αα»ααααΆαααΌαα α»α α αΌαα
- αα αααα»ααααα’α½α αααααααααΆαααα·ααααΆαααααα ααααΎαααΎαααΆα/α αΆαα
- ααΎααααα
αΌαααααααΆααααααΆαααααααΆααα’αααααααΎααααΆαααααααΆααααααΎαααΈαα»α α αΎαααΎαααΆααΆααααααΆααααααΌαααΆααααα
αααααααααααα
- ααΎααα·αα·αααααΎααααα·αα·αααααααΆαααΈαααααα VPN αα
ααΎαα»αααααΌαααααΌαααααΆαα
- αα
αααα»ααααααΆααααΆααααααααΆααΈαααΌ (ipconfig / all) ααΎαααΎαααΆα’αΆααΆααααααα·αααα·αααααααααΆααααα αΆααααα½αα αΎαααΆαααΆααααααΆαααα
αααααΆαααΈα
ααααΆαα’αααΈααααααααΆαααααΎαααΆα:
- α αΎαα α»αααααα ααΌααα·αα·αααααΎαααΈαα»αααΌα Edge Gatewayα
L2 VPN
L2VPN ααΉαβααααΌαβααΆαβαα
βαααβαααβα’αααβααααΌαβααΆαβαααα
αΌαβααααΆβααΆβα
αααΎαβααΆαβααΌαα·ααΆααααα
αααααΆαα
ααα
αΆααα
αααα»ααααααααΆααα½αα
ααΆα’αΆα ααΆααααααααα ααΆα§ααΆα ααα αα αααααααααααΆαααΈααα·αααα·αα αα αααααα VM ααααΆααααΈαα αααααααΌαα·ααΆααααααα½ααααααααα αααΆαααΈαααΉααααααΆααΆααααααα’αΆααααααΆα IP ααααααΆ α αΎαααΉααα·αααΆαααααααΆααααααΆααααΆαα½ααααΆαααΈαααααααααααααααα·ααα αααα»αααα L2 ααΌα ααααΆααΆαα½αααΆα‘αΎαα
αα αααα»αααα·ααΆααΆαααΆαααααααααααΎα ααΎαααΉαααααΆαααααααΆαααΈααα ααααΆαα αα·ααα αα ααΎαααΉαα α αα½αααΆααΆ A αα·α B αααααααα½αα ααΎαααΆα NSXs ααΈα αα·ααααααΆααααααΌαααΈαααααααααΎαααΌα ααααΆααααα·αααααΆαααα ααααααααααααΆα αααΆαααΈα A ααΆαα’αΆααααααΆα 10.10.10.250/24 αααΆαααΈα B ααΆαα’αΆααααααΆα 10.10.10.2/24 α
- αα αααα»α vCloud Director ααΌαα αΌααα ααΆααααααΆααααααααΆα α αΌααα ααΆαα VDC αααααΎαααααΌαααΆα α αΌααα ααΆααααααΆαα Org VDC Networks α αΎααααααααααααΆαααααΈααΈαα
- ααααΎαααΎααααααααααααΆααααααΆααααααΌα α αΎαααααΆαααααααΆαααααα NSX ααααααΎαα ααΎαααΆαααααα’ααααΈα Create as subinterfaceα
- ααΆααααααααΎααα½αααααα½αααΆααααααΆαααΈαα αααα»αα§ααΆα αααααααααΎα αα½αααΆααααΌαααΆαααα α
ααΆ network-a αα·α network-b ααΆαα½αααΉαααΆααααααα
αααααααΌαααΌα
ααααΆ αα·ααααΆααααΌα
ααααΆα
- α₯α‘αΌααααααΌαα
αΌααα
ααΆααααΆαααααααααα NSX ααααΌαα ααΆααΉαααααΆαααΆ NSX ααααααααΆα A ααααΌαααΆαααααΆααα ααΆααΉαααΎααα½ααΆαααΆαααΈαααα
ααΎααααα‘αααα α ααα»α αααααΆαα NSx Edge / α αΌααα ααΆααααααΆαα VPN -> L2VPN α ααΎαααΎα L2VPN ααααΎαααΎαααααααααα·ααααα·ααΆααααΆαααΈααα αα αααα»αααΆαααααα Server Global ααΎααααααΆααα’αΆααααααΆα IP NSX ααΆααααα αααα ααααααααΆααααααΌαααΌααααααααΈααΉαααααΆααα ααΆαααααΆαααΎα ααααααΉαααΎααα ααΎα ααα 443 ααα»ααααααΆα’αΆα ααααΌαααΆαααααΆααααααΌαα αα»αααααα ααααΎαααΎαααΆααααααααΆαα’αα·αααααΈααααααΆααααααΌαααΌααααααααΈααΆαααα’ααΆααα
- α αΌααα ααΆααααααΆαα Server Sites α αΎααααααααα·αααααααα·α
- ααΎαααΎααααααα·ααΈαα·ααααααααα· αααααααααα ααΆααα·αααααΆ ααααα·αααΎα
αΆαααΆα
α ααααααααααα’αααααααΎααααΆαα αα·αααΆααααααααΆααα ααΎαααΉαααααΌαααΆααα·ααααααααααα
αααααααα αα
αααααα‘αΎαααα αααααα’αα·αα·ααα
αα αααα»α Egress Optimization Gateway Address ααΎααααααα’αΆααααααΆα gateway α αααααΊα αΆαααΆα αααΎααααΈαα»αα±ααααΆαααΆααααααααα·α ααααΆααα’αΆααααααΆα IP ααΈαααααα αααααααΌααααααααΆαααααααΎαααΆαα’αΆααααααΆαααΌα ααααΆα αααααΆααααα α»α ααΎαααΌαα»α SELECT SUB-INTERFACESα
- αα ααΈαααααΎαααααΎαααΎαα ααα»α αααααΆαααααααα ααααΆαα ααΎααααααΆαα»αααΆααααααα
- ααΎαααΎαααΆααα αααααα’αα·αα·αααααααΆααααααΎαααααΈααΆααααα αΆααααα½ααα αααα»αααΆααααααα
- α₯α‘αΌααααααΌααααααα
ααΆαααααα NSX ααΈααΆαα’αα·αα·ααα
ααΎααα ααααα NSX B α αΌααα ααΆαα VPN -> L2VPN ααΎα L2VPN ααααααααα L2VPN αα ααΆααααα’αα·αα·ααα αα ααΎααααΆαα Client Global αααααα’αΆααααααΆα αα·αα ααααααα NSX A αααααΎαααΆααααααΆααααΈαα»αααΆ Listening IP αα·α Port αα αααααααΆααααΆαααΈαααα ααΆααα αΆαααΆα αααααααααα»αααΆααααααααΆααααααααΆαα’αα·αααααΈαααΌα ααααΆααΎααααΈα±αααα½αααΆααααααααΆαα ααααααααααΌαααΌααααααααΈααααΌαααΆαααΎαα‘αΎαα
ααΎααααΌαααΆαααααα ααααΎαααΎαα ααα»α αααααΆαααααααααΆααααααααΌαααΌααααααααΈαααααΆαα L2VPN ααΉαααααΌαααΆαααΆααααα
αα αααα»α Egress Optimization Gateway Address ααΎααααααα’αΆααααααΆα gateway α αααααααααααααΆααα’αααααααΎααααΆαα αα·αααΆααααααααΆααα ααΎαααααΎαααΎαα ααα»α αααααΆααααα αΎααα»αααααα αααααΆαα»αααΆααααααα - ααΆααα·ααα αααα αΎαααΆα’αααΈααΆααα’ααα ααΆαααααααααααααΆαααΈαααααα αα·ααααααααΆααααΆαααΈαααααΊααααΎαααααΌα ααααΆααααα·α ααΎααααααααΆαα ααα»α αα½αα ααα½αα
- α₯α‘αΌααααααΎαα’αΆα ααΎαααΆααααΌαααΌααααααααΈααααααΎαααΆαααααΎαααΆααααα αΌααα ααΆαααααα·αα· -> L2VPN αα ααΎ NSX ααΆαα½αα
- ααααα·αααΎα₯α‘αΌααααααΎαα αΌααα ααΆαααα»αααΌααα Edge Gateway ααΆαα½α ααΎαααΉαααΎαα’αΆααααααΆαααΈαα½αααα VMs ααΆααααΈααα αααα»αααΆααΆα arp α
αααα αΎαααΆααΆααα’ααα’αααΈ VPN αα
ααΎ NSX Edge α αα½αααΆααΎααΆαα’αααΈαα·αα
αααΆααααΆααα ααΆααααΆαααααα
α»ααααααααα’αααααααΆαααααααααΆααα’αααΈααΆαααααΎααΆαααΆαα½α NSX Edge α ααΎααααααΉαααΆαα½αααααΆαααααααααπ
ααααα: www.habr.com