NSX-T: Créer un VPN Ipsec

Configurer un VPN IPSEC

1. Depuis l’interface NSX, sélectionnez Networking, puis VPN et choisit ADD SERVICE/IPSEC dans la partie VPN Services.

2. Choisir le Nom dans Name et la Tier-00/Tier-1 Gateway qui portera le Service puis SAVE.

3. Aller ensuite dans la partie Profiles puis IKE PROFILES et sélectionnez ADD IKE PROFILE.

4. Complétez les paramètres suivants et faire SAVE :

• Name: Donnez un Nom
• IKE Version: Protocole qui assure la gestion du canal de site à site de manière sécurisé
• Encryption Algorithm: Permet de brouiller les données pour ne qu’elles ne soient pas visibles dans le tunnel.
• Digest Algorithm: Algorithme utilisé pour garantir l’intégrité des données (Hashage)
• Diffie-Hellman: Protocole qui permet un partage de clé privée entre les 2 Sites pour générer le tunnel

5. Aller ensuite dans la partie Profiles puis IPsec PROFILES et sélectionnez ADD IPSEC PROFILE.

6. Complétez les paramètres suivants et faire SAVE :

• Name
• Encryption Algorithm
• Digest Algorithm
• PFS Group: garantit que la même clé ne sera pas générée et utilisée à nouveau
• Diffie-Hellman

7. Aller ensuite dans la partie Profiles puis DPD PROFILES et sélectionnez ADD DPD PROFILE.

8. Complétez les paramètres suivants et faire SAVE :

• Name
• DPD Probe Mode / DPD Probe Interval / Retry Count
Le DPD est une méthode pour vérifier la bonne disponibilité des Sites pairs en envoyant des notifications et en attendant un A/R de l’homologue.

9. Aller ensuite dans la partie Local Enpoints puis sélectionnez ADD LOCAL ENDPOINT.

10. Complétez les paramètres suivants et faire SAVE :

• Name
• VPN Service: Choisir le Nom du Service VPN

11. Aller ensuite dans la partie IPSec Sessions puis ADD IPSEC SESSION et sélectionnez Policy Based.

12. Complétez les paramètres suivants et faire SAVE :

• Name
• VPN Service: Choisir le Nom du Service VPN
• Local endpoint: Choisir le Local Endpoint créé précédemment
• Remote IP: Indiquer l’IP Entrante du Site Distant
• Authentication Mode: Choisir le Mode d’Authentification
• Pre-shared Key: Indiquer la clé partagée
• Local Network: Indiquer les réseaux locaux à partager
• Remote Network: Indiquer les réseaux distants à atteindre
• Remote ID: Indiquer l’ID Distant du tunnel

Dans Advanced Properties:
• IKE Profiles: le profil IKE créé à l’étape précédente
• IPSec Profiles: le profil IKE créé à l’étape précédente
• DPD Profiles: le profil IKE créé à l’étape précédente

Aperçu

Fiches Pratiques

API

Espace Client Cloud

Aide et Expertise

Documents Contractuels

L'aide en ligne

Le Support

Les Consoles Techniques

Les Ressources Virtual Data Center

Les Rôles et Utilisateurs

Machine Virtuelle

Erreurs Connues

Opérations avancées

Opérations de base

Réseau

Les Réseaux du VDC

Les Réseaux et Interconnexions Extérieurs

Sauvegarde

Sécurité

Stockage

VDC & Machine Virtuelle

Stockage objet (S3)

Guide d'implémentation des fonctionnalités évoluées

Guide d'utilisation du service

Guide de démarrage

vCOD

VMware Cloud Director (VCD)

Catalogues

VMWare Cloud Director Availability (vCDA)

Zone de Services

Les services

Se connecter à la zone de services

Liste des Services (NGP)

Q&R

NSX-T: Créer un VPN Ipsec

Configurer un VPN IPSEC