اڄ اسين ڏسنداسين وي پي اين جي ٺاھ جوڙ جا اختيار جيڪي NSX ايج اسان کي پيش ڪري ٿو.
عام طور تي، اسان وي پي اين ٽيڪنالاجيز کي ٻن اهم قسمن ۾ ورهائي سگھون ٿا:
سائيٽ کان سائيٽ VPN. IPSec جو سڀ کان عام استعمال هڪ محفوظ سرنگ ٺاهڻ آهي، مثال طور، هڪ مکيه آفيس نيٽ ورڪ ۽ نيٽ ورڪ جي وچ ۾ هڪ ريموٽ سائيٽ تي يا ڪلائوڊ ۾.
ريموٽ رسائي VPN. VPN ڪلائنٽ سافٽ ويئر استعمال ڪندي انفرادي صارفين کي ھڪڙي تنظيم جي نجي نيٽ ورڪن سان ڳنڍڻ لاء استعمال ڪيو ويو آھي.
اين ايس ايڪس ايج اسان کي ٻنهي کي ڪرڻ جي اجازت ڏئي ٿو.
اسان ٻن NSX ايجز سان ٽيسٽ بينچ استعمال ڪندي سيٽ اپ کي انجام ڏينداسين، هڪ لينڪس سرور سان گڏ ڊيمون نصب ٿيل رنڊون ۽ هڪ ونڊوز ليپ ٽاپ ريموٽ رسائي وي پي اين کي جانچڻ لاءِ.
IPsec
vCloud ڊائريڪٽر انٽرفيس ۾، وڃو انتظامي سيڪشن ۽ چونڊيو vDC. تي Edge Gateways ٽيب، چونڊيو Edge اسان کي گهربل آهي، صحيح ڪلڪ ڪريو ۽ Edge Gateway Services چونڊيو.
هر شي تيار آهي، سائيٽ کان سائيٽ IPsec VPN ترتيب ڏنل ۽ ڪم ڪري رهيو آهي.
هن مثال ۾، اسان PSK استعمال ڪيو پير صاحب جي تصديق ڪرڻ لاء، پر سرٽيفڪيٽ جي تصديق پڻ هڪ اختيار آهي. ائين ڪرڻ لاءِ، وڃو گلوبل ڪنفيگريشن ٽئب، فعال ڪريو سرٽيفڪيٽ جي تصديق ۽ چونڊيو پاڻ سرٽيفڪيٽ.
اضافي طور تي، توهان کي سائيٽ جي سيٽنگن ۾ تصديق جو طريقو تبديل ڪرڻو پوندو.
مان نوٽ ڪريان ٿو ته IPsec سرنگن جو تعداد مقرر ٿيل ايج گيٽ وي جي سائيز تي منحصر آهي (ان بابت پڙهو اسان جي پهريون مضمون).
SSL VPN
SSL VPN-Plus هڪ آهي ريموٽ رسائي VPN اختيارن مان. اهو انفرادي ريموٽ استعمال ڪندڙن کي NSX ايج گيٽ وي جي پويان نجي نيٽ ورڪن سان محفوظ طور تي ڳنڍڻ جي اجازت ڏئي ٿو. SSL VPN-plus جي صورت ۾ هڪ انڪوڊ ٿيل سرنگ ڪلائنٽ (ونڊوز، لينڪس، ميڪ) ۽ اين ايس ايڪس ايج جي وچ ۾ قائم ڪئي وئي آهي.
هر شي تيار ٿيڻ کان پوء، سرور تي ڦيرايو ۽ سيٽنگون محفوظ ڪرڻ نه وساريو.
اڳيون، اسان کي پتي جي تلاء کي ترتيب ڏيڻ جي ضرورت آهي جيڪا اسان کي گراهڪن کي جاري ڪنداسين جڏهن ڳنڍڻ. هي نيٽ ورڪ توهان جي NSX ماحول ۾ موجود ڪنهن به ذيلي نيٽ ورڪ کان الڳ آهي ۽ ان کي فزيڪل نيٽ ورڪن تي ٻين ڊوائيسز تي ترتيب ڏيڻ جي ضرورت ناهي سواءِ انهن رستن جي جيڪي ان ڏانهن اشارو ڪن ٿا.
وڃو IP Pools ٽيب ۽ ڪلڪ ڪريو +.
ايڊريس چونڊيو، سب نيٽ ماسڪ ۽ گيٽ وي. هتي توهان DNS ۽ WINS سرورز لاءِ سيٽنگون به تبديل ڪري سگهو ٿا.
هتي اسان پاليسيون چونڊي سگھون ٿا نوان پاسورڊ ٺاهڻ لاءِ ۽ اختيارن کي ترتيب ڏيڻ لاءِ استعمال ڪندڙ اڪائونٽن کي بلاڪ ڪرڻ لاءِ (مثال طور، ٻيهر ڪوششن جو تعداد جيڪڏهن پاسورڊ غلط داخل ٿيل آهي).
جيئن ته اسان مقامي تصديق استعمال ڪري رهيا آهيون، اسان کي صارفين ٺاهڻ جي ضرورت آهي.
ان کان علاوه بنيادي شين جهڙوڪ نالو ۽ پاسورڊ، هتي توهان ڪري سگهو ٿا، مثال طور، صارف کي پاس ورڊ تبديل ڪرڻ کان روڪيو يا، ان جي ابتڙ، هن کي مجبور ڪري سگھو ٿا پاسورڊ تبديل ڪرڻ لاءِ جڏهن هو ايندڙ وقت لاگ ان ٿئي.
سڀني ضروري استعمال ڪندڙن کي شامل ڪرڻ کان پوء، انسٽاليشن پيڪيجز ٽئب ڏانھن وڃو، + تي ڪلڪ ڪريو ۽ انسٽالر پاڻ ٺاھيو، جيڪو ريموٽ ملازم انسٽال ڪرڻ لاءِ ڊائون لوڊ ڪندو.
ڪلڪ ڪريو +. اسان سرور جو پتو ۽ بندرگاهه چونڊيو ٿا جنهن سان ڪلائنٽ ڳنڍيندو، ۽ پليٽ فارم جنهن لاءِ اسان کي انسٽاليشن پيڪيج ٺاهڻ جي ضرورت آهي.
L2VPN جي ضرورت پوندي جڏهن توهان ڪيترن ئي جغرافيائي طور تي گڏ ڪرڻ جي ضرورت پوندي
ورهايل نيٽ ورڪ هڪ براڊ ڪاسٽ ڊومين ۾.
اهو ڪارائتو ٿي سگهي ٿو، مثال طور، جڏهن هڪ ورچوئل مشين لڏپلاڻ ڪندي: جڏهن هڪ VM ڪنهن ٻئي جاگرافيائي مقام ڏانهن منتقل ٿئي ٿي، ته مشين پنهنجي IP پتي جي سيٽنگن کي برقرار رکندي ۽ ان سان گڏ ساڳئي L2 ڊومين ۾ واقع ٻين مشينن سان رابطو نه وڃائي سگهندي.
اسان جي امتحان واري ماحول ۾، اسان ٻن سائيٽن کي هڪ ٻئي سان ڳنڍينداسين، اچو ته انهن کي ترتيب سان A ۽ B سڏين. اسان وٽ ٻه NSX ۽ ٻه هڪجهڙا ٺاهيل روٽيبل نيٽ ورڪ آهن، مختلف ڪنڊن سان ڳنڍيل آهن. مشين A جو پتو 10.10.10.250/24 آهي، مشين B جو پتو 10.10.10.2/24 آهي.
vCloud ڊائريڪٽر ۾، ايڊمنسٽريشن ٽيب ڏانھن وڃو، وي ڊي سي ڏانھن وڃو جيڪو اسان کي گھربل آھي، ڏانھن وڃو Org VDC نيٽورڪ ٽيب ۽ ٻه نوان نيٽ ورڪ شامل ڪريو.
اسان روٽ ٿيل نيٽ ورڪ جو قسم چونڊيو ۽ ھن نيٽ ورڪ کي اسان جي NSX تي پابند ڪيو. چيڪ ڪريو Create as subinterface چيڪ باڪس.
نتيجي طور، اسان کي ٻه نيٽ ورڪ هجڻ گهرجي. اسان جي مثال ۾، اهي ساڳيا گيٽ وي سيٽنگون ۽ ساڳئي ماسڪ سان نيٽ ورڪ-a ۽ نيٽ ورڪ-b سڏيندا آهن.
هاڻي اچو ته پهرين اين ايس ايڪس جي سيٽنگون ڏانهن وڃو. اهو NSX هوندو جنهن سان نيٽ ورڪ A ڳنڍيل آهي. اهو سرور طور ڪم ڪندو.
NSx Edge انٽرفيس ڏانھن واپس وڃو/ ڏانھن وڃو وي پي اين ٽيب -> L2VPN. اسان L2VPN کي فعال ڪريون ٿا، سرور آپريٽنگ موڊ چونڊيو، ۽ سرور گلوبل سيٽنگون ۾ NSX جو خارجي IP پتو بيان ڪريو جنهن تي سرنگ لاءِ بندرگاهه ٻڌندو. ڊفالٽ طور، ساکٽ پورٽ 443 تي کلي ويندو، پر اهو تبديل ٿي سگهي ٿو. مستقبل جي سرنگ لاءِ انڪرپشن سيٽنگون چونڊڻ نه وساريو.
ڏانھن وڃو سرور سائٽون ٽيب ۽ ھڪڙو پير شامل ڪريو.
اسان پير کي ڦيرايو، نالو مقرر ڪريو، تفصيل، جيڪڏھن ضروري ھجي، ھڪڙو صارف نالو ۽ پاسورڊ مقرر ڪريو. اسان کي هن ڊيٽا جي ضرورت پوندي بعد ۾ جڏهن ڪلائنٽ سائيٽ کي ترتيب ڏيو.
Egress Optimization Gateway Address ۾ اسان گيٽ وي ايڊريس مقرر ڪيو. اهو ضروري آهي ته IP پتي جي تڪرار کان بچڻ لاء، ڇو ته اسان جي نيٽ ورڪ تي گيٽ وي جو ساڳيو پتو آهي. پوء دٻايو SELECT SUB-INTERFACES بٽڻ.
هتي اسان مطلوب سب انٽرفيس چونڊيو. سيٽنگون محفوظ ڪريو.