Konfigurace místního vybavení zákazníka pro globální zabezpečený přístup

Tunel IPSec je obousměrná komunikace. Při přidávání propojení zařízení do vzdálené sítě v globálním zabezpečeném přístupu se vytvoří jedna strana komunikace. Během tohoto procesu zadáte veřejnou IP adresu a adresy protokolu BGP (Border Gateway Protocol) v Centru pro správu Microsoft Entra, abyste nám mohli sdělit informace o konfiguracích sítě.

Tento článek obsahuje postup nastavení druhé strany komunikačního kanálu.

Požadavky

Pokud chcete nakonfigurovat místní zařízení zákazníka (CPE), musíte mít:

• Role globálního správce zabezpečeného přístupu v Microsoft Entra ID.
• Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.
• Pokud chcete nakonfigurovat CPE, musíte mít dokončený proces onboardingu globálního zabezpečeného přístupu.

Jak nakonfigurovat místní zařízení zákazníka

CPE můžete nastavit pomocí Centra pro správu Microsoft Entra nebo pomocí rozhraní Microsoft Graph API. Když vytvoříte vzdálenou síť a přidáte informace o propojení zařízení, vygenerují se podrobnosti konfigurace. Tyto podrobnosti jsou potřeba ke konfiguraci cpe.

Centrum pro správu Microsoft Entra

1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.

2. Přejděte ke vzdáleným sítím globálního zabezpečeného přístupu.>>

3. Vyberte Zobrazit konfiguraci pro vzdálenou síť, kterou potřebujete nakonfigurovat.

   

4. Na panelu, který se otevře, vyhledejte a uložte veřejnou IP adresu endpoint Microsoftu.

   

5. V upřednostňovaném rozhraní vašeho CPE zadejte IP adresu, kterou jste si uložili v předchozím kroku. Tento krok dokončí konfiguraci tunelu IPSec.

Následující diagram zvýrazňuje jednotlivé hlavní části podrobností konfigurace zařízení. Popisy textu jednotlivých oddílů se řídí diagramem.

• Podrobnosti branchId o vzdálené síti a branchName představují je.
• Jedná se displayName o název odkazu na zařízení.
• asnPodrobnosti o připojení Microsoftu endpoint, a bgpAddressregion představují je. Zadejte tyto podrobnosti o cpe.
• U zónově redundantních propojení zařízení se vygeneruje druhá sada podrobností.
• PeerConfiguration a další podrobnosti představují podrobnosti o připojení CPE.
• Pokud jste nakonfigurovali více zařízení, budou jejich podrobnosti následovat.

Důležité

Kryptografický profil, který jste zadali pro odkaz na zařízení, by se měl shodovat s tím, co zadáte v CPE. Pokud jste při konfiguraci propojení zařízení zvolili výchozí zásadu IKE, použijte konfigurace popsané v článku Konfigurace vzdálené sítě.

Microsoft Graph API

Podle těchto pokynů stáhněte informace o připojení pro vaši vzdálenou síť.

1. Přihlaste se k Graph Exploreru.

2. V rozevíracím seznamu vyberte metodu GET jako metodu HTTP.

3. Nastavte verzi rozhraní API na beta.

4. Spuštěním následujícího dotazu zobrazíte seznam vzdálených sítí a jejich odkazů na zařízení:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Spuštěním následujícího dotazu získejte informace o připojení a nahraďte {branchSiteId} ID vaší vzdálené sítě a {deviceLinkId} ID odkazu zařízení:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Podrobnosti v odpovědi jsou podobné podrobnostem o konfiguraci zařízení, které najdete v Centru pro správu Microsoft Entra.

Další kroky

• Správa vzdálených sítí
• Správa propojení vzdálených síťových zařízení