VMware NSX ننڍڙن لاء. حصو 6. ھڪ وي پي اين ترتيب ڏيڻ

حصو پهريون. تعارفي
حصو ٻيو. فائر وال ۽ NAT ضابطن کي ترتيب ڏيڻ
حصو ٽيون. DHCP ترتيب ڏيڻ
حصو چوٿون. رستي جي ترتيب
حصو پنجون. لوڊ بيلنسر سيٽ اپ

اڄ اسين ڏسنداسين وي پي اين جي ٺاھ جوڙ جا اختيار جيڪي NSX ايج اسان کي پيش ڪري ٿو.

عام طور تي، اسان وي پي اين ٽيڪنالاجيز کي ٻن اهم قسمن ۾ ورهائي سگھون ٿا:

• سائيٽ کان سائيٽ VPN. IPSec جو سڀ کان عام استعمال هڪ محفوظ سرنگ ٺاهڻ آهي، مثال طور، هڪ مکيه آفيس نيٽ ورڪ ۽ نيٽ ورڪ جي وچ ۾ هڪ ريموٽ سائيٽ تي يا ڪلائوڊ ۾.
• ريموٽ رسائي VPN. VPN ڪلائنٽ سافٽ ويئر استعمال ڪندي انفرادي صارفين کي ھڪڙي تنظيم جي نجي نيٽ ورڪن سان ڳنڍڻ لاء استعمال ڪيو ويو آھي.

اين ايس ايڪس ايج اسان کي ٻنهي کي ڪرڻ جي اجازت ڏئي ٿو.
اسان ٻن NSX ايجز سان ٽيسٽ بينچ استعمال ڪندي سيٽ اپ کي انجام ڏينداسين، هڪ لينڪس سرور سان گڏ ڊيمون نصب ٿيل رنڊون ۽ هڪ ونڊوز ليپ ٽاپ ريموٽ رسائي وي پي اين کي جانچڻ لاءِ.

IPsec

1. vCloud ڊائريڪٽر انٽرفيس ۾، وڃو انتظامي سيڪشن ۽ چونڊيو vDC. تي Edge Gateways ٽيب، چونڊيو Edge اسان کي گهربل آهي، صحيح ڪلڪ ڪريو ۽ Edge Gateway Services چونڊيو.
   
2. NSX Edge انٽرفيس ۾، وڃو VPN-IPsec VPN ٽيب، پوءِ IPsec VPN سائٽون سيڪشن ڏانھن وڃو ۽ ڪلڪ ڪريو + نئين سائيٽ شامل ڪرڻ لاءِ.

   

3. گھربل فيلڊ ۾ ڀريو:
   • فعال - ريموٽ سائيٽ کي چالو ڪري ٿو.
   • پي ايف ايس - انهي ڳالهه کي يقيني بڻائي ٿو ته هر نئين ڪرپٽوگرافڪ ڪيچي ڪنهن به پوئين چاٻي سان لاڳاپيل ناهي.
   • مقامي ID ۽ مقامي آخر پوائنٽt - NSX Edge خارجي پتو.
   • مقامي ذيلي نيٽ ورڪs - مقامي نيٽ ورڪ جيڪي استعمال ڪندا IPsec VPN.
   • پير جي سڃاڻپ ۽ پير جي آخري پوائنٽ - ريموٽ سائيٽ جو پتو.
   • پير سبنيٽس - نيٽ ورڪ جيڪي استعمال ڪندا IPsec VPN ريموٽ پاسي.
   • انڪرپشن الگورٿم - سرنگ انڪرپشن الگورتھم.

   
   

   • اصليت جو جائزو - اسان ڪيئن پير صاحب جي تصديق ڪنداسين. توھان استعمال ڪري سگھوٿا اڳ-شيئر ڪيل ڪي يا سرٽيفڪيٽ.
   • پري شيئر جي اهم - ظاهر ڪريو ڪنجي جيڪا تصديق لاءِ استعمال ڪئي ويندي ۽ لازمي طور تي ٻنهي پاسن سان ملندي.
   • Diffie-Hellman گروپ - اهم بدلي الگورتھم.

   گهربل شعبن کي ڀرڻ کان پوء، ڪلڪ ڪريو رکو.

   

4. ٿي ويو.

   

5. سائيٽ کي شامل ڪرڻ کان پوء، ايڪٽيويشن اسٽيٽس ٽيب ڏانھن وڃو ۽ IPsec سروس کي چالو ڪريو.

   

6. سيٽنگون لاڳو ٿيڻ کان پوء، وڃو شماريات -> IPsec VPN ٽيب ۽ چيڪ ڪريو سرنگ جي حيثيت. اسان ڏسون ٿا ته سرنگ وڌي وئي آهي.

   

7. اچو ته ايج گيٽ وي ڪنسول مان سرنگ جي حالت چيڪ ڪريون:
   • ڏيکاريو خدمت ipsec - چيڪ ڪريو خدمت جي حيثيت.

     

   • ڏيکاريو سروس ipsec سائيٽ - سائيٽ جي حالت بابت ڄاڻ ۽ اتفاق ڪيل پيرا ميٽر.

     

   • ڏيکاريو سروس ipsec sa - چيڪ ڪريو سيڪيورٽي ايسوسيئيشن (SA) اسٽيٽس.

     

8. ريموٽ سائيٽ سان رابطي جي جانچ ڪندي:

   root@racoon:~# ifconfig eth0:1 | grep inet
           inet 10.255.255.1  netmask 255.255.255.0  broadcast 0.0.0.0
   
   root@racoon:~# ping -c1 -I 10.255.255.1 192.168.0.10 
   PING 192.168.0.10 (192.168.0.10) from 10.255.255.1 : 56(84) bytes of data.
   64 bytes from 192.168.0.10: icmp_seq=1 ttl=63 time=59.9 ms
   
   --- 192.168.0.10 ping statistics ---
   1 packets transmitted, 1 received, 0% packet loss, time 0ms
   rtt min/avg/max/mdev = 59.941/59.941/59.941/0.000 ms
   

   ريموٽ لينڪس سرور مان تشخيص لاءِ ترتيب واري فائلون ۽ اضافي حڪم:

   root@racoon:~# cat /etc/racoon/racoon.conf 
   
   log debug;
   path pre_shared_key "/etc/racoon/psk.txt";
   path certificate "/etc/racoon/certs";
   
   listen {
     isakmp 80.211.43.73 [500];
      strict_address;
   }
   
   remote 185.148.83.16 {
           exchange_mode main,aggressive;
           proposal {
                    encryption_algorithm aes256;
                    hash_algorithm sha1;
                    authentication_method pre_shared_key;
                    dh_group modp1536;
            }
            generate_policy on;
   }
    
   sainfo address 10.255.255.0/24 any address 192.168.0.0/24 any {
            encryption_algorithm aes256;
            authentication_algorithm hmac_sha1;
            compression_algorithm deflate;
   }
   
   ===
   
   root@racoon:~# cat /etc/racoon/psk.txt
   185.148.83.16 testkey
   
   ===
   
   root@racoon:~# cat /etc/ipsec-tools.conf 
   #!/usr/sbin/setkey -f
   
   flush;
   spdflush;
   
   spdadd 192.168.0.0/24 10.255.255.0/24 any -P in ipsec
         esp/tunnel/185.148.83.16-80.211.43.73/require;
   
   spdadd 10.255.255.0/24 192.168.0.0/24 any -P out ipsec
         esp/tunnel/80.211.43.73-185.148.83.16/require;
   
   ===
   
   
   root@racoon:~# racoonctl show-sa isakmp
   Destination            Cookies                           Created
   185.148.83.16.500      2088977aceb1b512:a4c470cb8f9d57e9 2019-05-22 13:46:13 
   
   ===
   
   root@racoon:~# racoonctl show-sa esp
   80.211.43.73 185.148.83.16 
           esp mode=tunnel spi=1646662778(0x6226147a) reqid=0(0x00000000)
           E: aes-cbc  00064df4 454d14bc 9444b428 00e2296e c7bb1e03 06937597 1e522ce0 641e704d
           A: hmac-sha1  aa9e7cd7 51653621 67b3b2e9 64818de5 df848792
           seq=0x00000000 replay=4 flags=0x00000000 state=mature 
           created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
           diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
           last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
           current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
           allocated: 860  hard: 0 soft: 0
           sadb_seq=1 pid=7739 refcnt=0
   185.148.83.16 80.211.43.73 
           esp mode=tunnel spi=88535449(0x0546f199) reqid=0(0x00000000)
           E: aes-cbc  c812505a 9c30515e 9edc8c4a b3393125 ade4c320 9bde04f0 94e7ba9d 28e61044
           A: hmac-sha1  cd9d6f6e 06dbcd6d da4d14f8 6d1a6239 38589878
           seq=0x00000000 replay=4 flags=0x00000000 state=mature 
           created: May 22 13:46:13 2019   current: May 22 14:07:43 2019
           diff: 1290(s)   hard: 3600(s)   soft: 2880(s)
           last: May 22 13:46:13 2019      hard: 0(s)      soft: 0(s)
           current: 72240(bytes)   hard: 0(bytes)  soft: 0(bytes)
           allocated: 860  hard: 0 soft: 0
           sadb_seq=0 pid=7739 refcnt=0

9. هر شي تيار آهي، سائيٽ کان سائيٽ IPsec VPN ترتيب ڏنل ۽ ڪم ڪري رهيو آهي.

   هن مثال ۾، اسان PSK استعمال ڪيو پير صاحب جي تصديق ڪرڻ لاء، پر سرٽيفڪيٽ جي تصديق پڻ هڪ اختيار آهي. ائين ڪرڻ لاءِ، وڃو گلوبل ڪنفيگريشن ٽئب، فعال ڪريو سرٽيفڪيٽ جي تصديق ۽ چونڊيو پاڻ سرٽيفڪيٽ.

   اضافي طور تي، توهان کي سائيٽ جي سيٽنگن ۾ تصديق جو طريقو تبديل ڪرڻو پوندو.

   
   
   
   
   مان نوٽ ڪريان ٿو ته IPsec سرنگن جو تعداد مقرر ٿيل ايج گيٽ وي جي سائيز تي منحصر آهي (ان بابت پڙهو اسان جي پهريون مضمون).

   

SSL VPN

SSL VPN-Plus هڪ آهي ريموٽ رسائي VPN اختيارن مان. اهو انفرادي ريموٽ استعمال ڪندڙن کي NSX ايج گيٽ وي جي پويان نجي نيٽ ورڪن سان محفوظ طور تي ڳنڍڻ جي اجازت ڏئي ٿو. SSL VPN-plus جي صورت ۾ هڪ انڪوڊ ٿيل سرنگ ڪلائنٽ (ونڊوز، لينڪس، ميڪ) ۽ اين ايس ايڪس ايج جي وچ ۾ قائم ڪئي وئي آهي.

1. اچو ته سيٽنگ شروع ڪريون. ايج گيٽ وي سروسز ڪنٽرول پينل ۾، وڃو SSL VPN-Plus ٽيب، پوءِ سرور سيٽنگون. اسان ايڊريس ۽ بندرگاهن کي چونڊيو جنهن تي سرور ايندڙ ڪنيڪشن لاءِ ٻڌندو، لاگنگ کي چالو ڪندو ۽ ضروري انڪرپشن الگورتھم چونڊيو.

   
   
   هتي توهان تبديل ڪري سگهو ٿا سرٽيفڪيٽ جيڪو سرور استعمال ڪندو.

   

2. هر شي تيار ٿيڻ کان پوء، سرور تي ڦيرايو ۽ سيٽنگون محفوظ ڪرڻ نه وساريو.

   

3. اڳيون، اسان کي پتي جي تلاء کي ترتيب ڏيڻ جي ضرورت آهي جيڪا اسان کي گراهڪن کي جاري ڪنداسين جڏهن ڳنڍڻ. هي نيٽ ورڪ توهان جي NSX ماحول ۾ موجود ڪنهن به ذيلي نيٽ ورڪ کان الڳ آهي ۽ ان کي فزيڪل نيٽ ورڪن تي ٻين ڊوائيسز تي ترتيب ڏيڻ جي ضرورت ناهي سواءِ انهن رستن جي جيڪي ان ڏانهن اشارو ڪن ٿا.

   وڃو IP Pools ٽيب ۽ ڪلڪ ڪريو +.

   

4. ايڊريس چونڊيو، سب نيٽ ماسڪ ۽ گيٽ وي. هتي توهان DNS ۽ WINS سرورز لاءِ سيٽنگون به تبديل ڪري سگهو ٿا.

   

5. نتيجي ۾ پول.

   

6. ھاڻي اچو ته نيٽ ورڪ شامل ڪريون جيڪي استعمال ڪندڙ وي پي اين سان ڳنڍي رھيا آھن انھن تائين رسائي ھوندي. اچو ته وڃو پرائيويٽ نيٽ ورڪ ٽيب ۽ ڪلڪ ڪريو +.

   

7. ڀريو:
   • نيٽ ورڪ - مقامي نيٽ ورڪ جنهن تائين ريموٽ صارفين تائين رسائي هوندي.
   • ٽرئفڪ موڪليو، ان ۾ ٻه اختيار آھن:
     - سرنگ مٿان- سرنگ ذريعي نيٽ ورڪ ڏانهن ٽرئفڪ موڪليو،
     - بائي پاس سرنگ - نيٽ ورڪ ڏانهن ٽرئفڪ موڪليو سڌو سرنگ کي بائي پاس ڪندي.
   • TCP اصلاح کي فعال ڪريو - ھن باڪس کي چيڪ ڪريو جيڪڏھن توھان چونڊيو آھي اوور سرنگ آپشن. جڏهن اصلاح کي چالو ڪيو ويندو آهي، توهان بيان ڪري سگهو ٿا پورٽ نمبر جن لاءِ توهان ٽرئفڪ کي بهتر ڪرڻ چاهيو ٿا. انهي مخصوص نيٽ ورڪ تي باقي بندرگاهن جي ٽرئفڪ کي بهتر نه ڪيو ويندو. جيڪڏهن پورٽ نمبر بيان نه ڪيا ويا آهن، سڀني بندرگاهن لاء ٽرئفڪ کي بهتر ڪيو ويو آهي. هن مضمون جي باري ۾ وڌيڪ پڙهو هتي.

   

8. اڳيون، وڃو تصديق واري ٽيب ۽ ڪلڪ ڪريو +. تصديق لاءِ اسين استعمال ڪنداسين مقامي سرور پاڻ NSX ايج تي.

   

9. هتي اسان پاليسيون چونڊي سگھون ٿا نوان پاسورڊ ٺاهڻ لاءِ ۽ اختيارن کي ترتيب ڏيڻ لاءِ استعمال ڪندڙ اڪائونٽن کي بلاڪ ڪرڻ لاءِ (مثال طور، ٻيهر ڪوششن جو تعداد جيڪڏهن پاسورڊ غلط داخل ٿيل آهي).

   
   
   

10. جيئن ته اسان مقامي تصديق استعمال ڪري رهيا آهيون، اسان کي صارفين ٺاهڻ جي ضرورت آهي.

    

11. ان کان علاوه بنيادي شين جهڙوڪ نالو ۽ پاسورڊ، هتي توهان ڪري سگهو ٿا، مثال طور، صارف کي پاس ورڊ تبديل ڪرڻ کان روڪيو يا، ان جي ابتڙ، هن کي مجبور ڪري سگھو ٿا پاسورڊ تبديل ڪرڻ لاءِ جڏهن هو ايندڙ وقت لاگ ان ٿئي.

    

12. سڀني ضروري استعمال ڪندڙن کي شامل ڪرڻ کان پوء، انسٽاليشن پيڪيجز ٽئب ڏانھن وڃو، + تي ڪلڪ ڪريو ۽ انسٽالر پاڻ ٺاھيو، جيڪو ريموٽ ملازم انسٽال ڪرڻ لاءِ ڊائون لوڊ ڪندو.

    

13. ڪلڪ ڪريو +. اسان سرور جو پتو ۽ بندرگاهه چونڊيو ٿا جنهن سان ڪلائنٽ ڳنڍيندو، ۽ پليٽ فارم جنهن لاءِ اسان کي انسٽاليشن پيڪيج ٺاهڻ جي ضرورت آهي.

    
    
    هن ونڊو ۾ هيٺ توهان وضاحت ڪري سگهو ٿا ڪلائنٽ سيٽنگون ونڊوز لاءِ. چونڊيو:

    • لاگ ان تي ڪلائنٽ شروع ڪريو - وي پي اين ڪلائنٽ کي ريموٽ مشين تي شروع ڪرڻ ۾ شامل ڪيو ويندو؛
    • ڊيسڪ ٽاپ آئڪن ٺاھيو - ھڪڙي ٺاھيندو وي پي اين ڪلائنٽ آئڪن ڊيسڪ ٽاپ تي؛
    • سرور سيڪيورٽي سرٽيفڪيٽ جي تصديق - ڪنيڪشن تي سرور سرٽيفڪيٽ جي تصديق ڪندو.
      سرور سيٽ اپ مڪمل آهي.

    

14. ھاڻي ھاڻي ڊائون لوڊ ڪريون انسٽاليشن پيڪيج جيڪو اسان ٺاھيو آھي آخري مرحلي ۾ ريموٽ پي سي تي. جڏهن سرور کي ترتيب ڏيو، اسان ان جو خارجي پتو (185.148.83.16) ۽ پورٽ (445) بيان ڪيو. اهو هن پتو آهي ته اسان کي ويب برائوزر ۾ وڃڻ جي ضرورت آهي. منهنجي صورت ۾ اهو آهي 185.148.83.16: 445.

    اجازت ڏيڻ واري ونڊو ۾، توهان کي لازمي طور تي داخل ڪيو وڃي صارف جي سندون جيڪو اسان اڳ ۾ ٺاهيو هو.

    

15. اجازت ڏيڻ کان پوء، اسان ڊائون لوڊ لاء دستياب ٿيل تنصيب پيڪيجز جي هڪ فهرست ڏسو. اسان صرف ھڪڙو ٺاھيو آھي - اسان ان کي ڊائون لوڊ ڪنداسين.

    

16. لنڪ تي ڪلڪ ڪريو ۽ ڪلائنٽ ڊائون لوڊ شروع ٿئي ٿو.

    

17. ڊائون لوڊ ٿيل آرڪائيو کي کوليو ۽ انسٽالر کي هلائي.

    

18. انسٽاليشن کان پوء، ڪلائنٽ کي لانچ ڪريو ۽ اختيار جي ونڊو ۾ لاگ ان تي ڪلڪ ڪريو.

    

19. سرٽيفڪيٽ جي تصديق واري ونڊو ۾، ها چونڊيو.

    

20. اسان اڳ ۾ ٺاهيل صارف لاءِ سند داخل ڪريون ٿا ۽ ڏسو ته ڪنيڪشن ڪاميابيءَ سان مڪمل ٿي ويو آهي.

    
    
    

21. مقامي ڪمپيوٽر تي وي پي اين ڪلائنٽ جا انگ اکر چيڪ ڪرڻ.

    
    
    

22. ونڊوز ڪمانڊ لائن ۾ (ipconfig/all) اسان ڏسون ٿا ته هڪ اضافي ورچوئل اڊاپٽر ظاهر ٿيو آهي ۽ ريموٽ نيٽ ورڪ سان رابطو آهي، هر شي ڪم ڪري ٿي:

    
    
    

23. ۽ آخرڪار، ايج گيٽ وي ڪنسول مان چيڪ ڪريو.

    

L2 VPN

L2VPN جي ضرورت پوندي جڏهن توهان ڪيترن ئي جغرافيائي طور تي گڏ ڪرڻ جي ضرورت پوندي
ورهايل نيٽ ورڪ هڪ براڊ ڪاسٽ ڊومين ۾.

اهو ڪارائتو ٿي سگهي ٿو، مثال طور، جڏهن هڪ ورچوئل مشين لڏپلاڻ ڪندي: جڏهن هڪ VM ڪنهن ٻئي جاگرافيائي مقام ڏانهن منتقل ٿئي ٿي، ته مشين پنهنجي IP پتي جي سيٽنگن کي برقرار رکندي ۽ ان سان گڏ ساڳئي L2 ڊومين ۾ واقع ٻين مشينن سان رابطو نه وڃائي سگهندي.

اسان جي امتحان واري ماحول ۾، اسان ٻن سائيٽن کي هڪ ٻئي سان ڳنڍينداسين، اچو ته انهن کي ترتيب سان A ۽ B سڏين. اسان وٽ ٻه NSX ۽ ٻه هڪجهڙا ٺاهيل روٽيبل نيٽ ورڪ آهن، مختلف ڪنڊن سان ڳنڍيل آهن. مشين A جو پتو 10.10.10.250/24 آهي، مشين B جو پتو 10.10.10.2/24 آهي.

1. vCloud ڊائريڪٽر ۾، ايڊمنسٽريشن ٽيب ڏانھن وڃو، وي ڊي سي ڏانھن وڃو جيڪو اسان کي گھربل آھي، ڏانھن وڃو Org VDC نيٽورڪ ٽيب ۽ ٻه نوان نيٽ ورڪ شامل ڪريو.

   

2. اسان روٽ ٿيل نيٽ ورڪ جو قسم چونڊيو ۽ ھن نيٽ ورڪ کي اسان جي NSX تي پابند ڪيو. چيڪ ڪريو Create as subinterface چيڪ باڪس.

   

3. نتيجي طور، اسان کي ٻه نيٽ ورڪ هجڻ گهرجي. اسان جي مثال ۾، اهي ساڳيا گيٽ وي سيٽنگون ۽ ساڳئي ماسڪ سان نيٽ ورڪ-a ۽ نيٽ ورڪ-b سڏيندا آهن.

   
   
   

4. هاڻي اچو ته پهرين اين ايس ايڪس جي سيٽنگون ڏانهن وڃو. اهو NSX هوندو جنهن سان نيٽ ورڪ A ڳنڍيل آهي. اهو سرور طور ڪم ڪندو.

   NSx Edge انٽرفيس ڏانھن واپس وڃو/ ڏانھن وڃو وي پي اين ٽيب -> L2VPN. اسان L2VPN کي فعال ڪريون ٿا، سرور آپريٽنگ موڊ چونڊيو، ۽ سرور گلوبل سيٽنگون ۾ NSX جو خارجي IP پتو بيان ڪريو جنهن تي سرنگ لاءِ بندرگاهه ٻڌندو. ڊفالٽ طور، ساکٽ پورٽ 443 تي کلي ويندو، پر اهو تبديل ٿي سگهي ٿو. مستقبل جي سرنگ لاءِ انڪرپشن سيٽنگون چونڊڻ نه وساريو.

   

5. ڏانھن وڃو سرور سائٽون ٽيب ۽ ھڪڙو پير شامل ڪريو.

   

6. اسان پير کي ڦيرايو، نالو مقرر ڪريو، تفصيل، جيڪڏھن ضروري ھجي، ھڪڙو صارف نالو ۽ پاسورڊ مقرر ڪريو. اسان کي هن ڊيٽا جي ضرورت پوندي بعد ۾ جڏهن ڪلائنٽ سائيٽ کي ترتيب ڏيو.

   Egress Optimization Gateway Address ۾ اسان گيٽ وي ايڊريس مقرر ڪيو. اهو ضروري آهي ته IP پتي جي تڪرار کان بچڻ لاء، ڇو ته اسان جي نيٽ ورڪ تي گيٽ وي جو ساڳيو پتو آهي. پوء دٻايو SELECT SUB-INTERFACES بٽڻ.

   

7. هتي اسان مطلوب سب انٽرفيس چونڊيو. سيٽنگون محفوظ ڪريو.

   

8. اسان ڏسون ٿا ته نئين ٺاهيل ڪلائنٽ سائيٽ سيٽنگون ۾ ظاهر ٿيو آهي.

   

9. هاڻي اچو ته ڪلائنٽ جي پاسي کان NSX ترتيب ڏيڻ تي.

   اسان وڃون ٿا NSX پاسي B، ڏانھن وڃو VPN -> L2VPN، فعال ڪريو L2VPN، سيٽ ڪريو L2VPN موڊ کي ڪلائنٽ آپريٽنگ موڊ. ڪلائنٽ گلوبل ٽيب تي، NSX A جو پتو ۽ بندرگاھ مقرر ڪريو، جيڪو اسان اڳ ۾ بيان ڪيو آھي ٻڌندڙ IP ۽ پورٽ سرور جي پاسي تي. اهو پڻ ضروري آهي ته ساڳيون انڪرپشن سيٽنگون سيٽ ڪريو ته جيئن اهي هڪجهڙائي هجن جڏهن سرنگ کي وڌايو وڃي.

   
   
   ھيٺ لٿو ۽ سب انٽرفيس چونڊيو جنھن جي ذريعي L2VPN لاءِ سرنگ ٺاھي ويندي.
   Egress Optimization Gateway Address ۾ اسان گيٽ وي ايڊريس مقرر ڪيو. يوزر id ۽ پاسورڊ سيٽ ڪريو. سب انٽرفيس چونڊيو ۽ سيٽنگون محفوظ ڪرڻ نه وساريو.

   

10. دراصل، اهو سڀ ڪجهه آهي. ڪلائنٽ ۽ سرور سائڊ سيٽنگون لڳ ڀڳ هڪجهڙا آهن، سواءِ چند ننڍڙن جي.
11. هاڻي اسان ڏسي سگهون ٿا ته اسان جي سرنگ ڪم ڪري رهي آهي شماريات ڏانهن وڃڻ سان -> L2VPN ڪنهن به NSX تي.

    

12. جيڪڏهن اسان هاڻي ڪنهن به ايج گيٽ وي جي ڪنسول ڏانهن وڃون ٿا، اسان انهن مان هر هڪ لاء آر پي ٽيبل ۾ ٻنهي VM جا ايڊريس ڏسندا.

    

اهو سڀ ڪجهه مون لاءِ آهي VPN بابت NSX Edge تي. پڇو ته ڪجھ به واضح نه رهي. اهو پڻ NSX Edge سان ڪم ڪرڻ تي آرٽيڪل جي هڪ سيريز ۾ آخري حصو آهي. اسان کي اميد آهي ته اهي مفيد هئا :)

جو ذريعو: www.habr.com