转载请在文首保留原文出处：EMC中文支持论坛https://community.emc.com/go/chinese

虚拟专用网络（VPN）通过特殊的加密通信协议为用户在公用网络建立一条专用的通讯线路，从而满足不断增长的移动用户的英特网和专线网络接入需求。常用的VPN技术包括IPSec VPN、SSL VPN和MPLS VPN三类技术，NSX虚拟网络做为一种新兴的虚拟网络技术支持IPSec VPN和SSL VPN，本文将为您实例演示SSL VPN在NSX网络中的具体配置。

• NSX虚拟网络部署实例（一）：NSX组件和实验环境简介
• NSX虚拟网络部署实例（二）：虚拟交换机部署演示
• NSX虚拟网络部署实例（三）：虚拟路由器配置演示（上）
• NSX虚拟网络部署实例（四）：虚拟路由器配置演示（下）
• NSX虚拟网络部署实例（五）：分布式防火墙置演示
• NSX虚拟网络部署实例（六）：SSL VPN服务器端配置演示

SSL VPN是一种采用SSL协议来实现远程接入的新型VPN技术，具有部署简单、无客户端和维护成本低等特点，被广泛的应用于各种浏览器应用。下面开始NSX网络上部署SSL VPN的具体演示：

步骤演示

第一步：启动SSL服务。

1、进入VMware vCenter Server的“Networking & Security”> “NSX Edges”，双击“Edge-1”。

2、选择“Manage” > “SSL VPN-Plus”> “Dashboard”，启动SSL VPN功能。

第二步：设置VPN加密协议。

1、选择“Manage” > “Server Settings”，点击“Change”按钮。

2、将VPN加密协议设置为AES256-SHA。

第三步：设置VPN地址池。

1、选择“Manage” > “SSL VPN-Plus”> “IP Pool”，点击绿色“+”号。

2、在弹出窗口输入IP地址范围、子网掩码和网关地址。

第四步：设置私有网络。

1、选择“Manage” > “SSL VPN-Plus”> “Private Networks”，点击绿色“+”号。

2、在弹出窗口输入IP网段和子网掩码。

第五步：设置VPN认证方式。

1、选择“Manage” > “SSL VPN-Plus”> “Authentication”，点击绿色“+”号。

2、在弹出窗口将认证方式改为本地认证。

第六步：添加新认证用户，用于客户端认证。

1、选择“Manage” > “SSL VPN-Plus”> “Users”，点击绿色“+”号。

2、在弹出窗口输入新用户ID和密码，将密码设为永不过期。

第七步：设置VPN客户端安装包。

1、选择“Manage” > “SSL VPN-Plus”> “Installation Package”，点击绿色“+”号。

2、在弹出窗口添加下载VPN客户端软件的服务器地址。

NSX网络上部署SSL VPN