Sdílet prostřednictvím

Přidání a odstranění propojení zařízení se vzdálenými sítěmi

  • Článek

Do vzdálené sítě se přidají místní zařízení zákazníka, jako jsou směrovače. Propojení zařízení můžete vytvořit, když vytvoříte novou vzdálenou síť nebo je přidáte po vytvoření vzdálené sítě. Tento článek vysvětluje, jak přidat a odstranit propojení zařízení pro vzdálené sítě pro globální zabezpečený přístup.

Požadavky

Pokud chcete konfigurovat vzdálené sítě, musíte mít:

  • Role globálního správce zabezpečeného přístupu v Microsoft Entra ID.
  • Vytvořili jste vzdálenou síť.
  • Produkt vyžaduje licencování. Podrobnosti najdete v části Licencování globálního zabezpečeného přístupu. V případě potřeby si můžete koupit licence nebo získat zkušební licence.

Odkaz na zařízení můžete přidat z Centra pro správu Microsoft Entra nebo pomocí rozhraní Microsoft Graph API.

Připojení zařízení ke vzdálené síti můžete kdykoli přidat.

  1. Přejděte ke vzdáleným sítím globálního zabezpečeného přístupu.>>

  2. Ze seznamu vyberte vzdálenou síť.

  3. V nabídce vyberte Odkazy .

  4. Vyberte + Přidat odkaz.

Přidání odkazu – karta Obecné

Na kartě Obecné můžete zadat několik podrobností. Věnujte pozornost adresům protokolu BGP (Peer And Local Border Gateway Protocol). Partnerské a místní podrobnosti jsou obrácené v závislosti na tom, kde je konfigurace dokončena.

Snímek obrazovky s kartou Obecné s příklady v jednotlivých polích

  1. Zadejte následující údaje.
    • Název odkazu: Název místního zařízení zákazníka (CPE).
    • Typ zařízení: V rozevíracím seznamu zvolte možnost zařízení.
    • IP adresa zařízení: Veřejná IP adresa vašeho zařízení CPE (místní zařízení zákazníka).
    • Adresa protokolu BGP zařízení: Zadejte IP adresu protokolu BGP vašeho CPE.
      • Tato adresa se zadává jako místní IP adresa protokolu BGP v CPE.
    • ASN zařízení: Zadejte číslo autonomního systému (ASN) CPE.
      • Připojení s povoleným protokolem BGP mezi dvěma síťovými bránami vyžaduje, aby měly různé sítě ASN.
      • Další informace najdete v části Platné sítě ASN v článku Konfigurace vzdálené sítě.
    • Redundance: Pro tunel IPSec vyberte buď žádnou redundanci, nebo zónovou redundanci.
    • Místní adresa protokolu BGP zóny redundance: Toto volitelné pole se zobrazí jenom v případě, že vyberete redundanci zóny.
      • Zadejte IP adresu protokolu BGP, která není součástí vaší místní sítě, kde se nachází vaše cpe, a liší se od adresy BGP zařízení.
    • Kapacita šířky pásma (Mb/s):Zadejte šířku pásma tunelu. Dostupné možnosti jsou 250, 500, 750 a 1 000 Mb/s.
    • Místní adresa protokolu BGP: Zadejte IP adresu protokolu BGP, která není součástí vaší místní sítě, ve které se nachází vaše cpe.
      • Pokud je například vaše místní síť 10.1.0.0/16, můžete jako místní adresu BGP použít adresu 10.2.0.4.
      • Tato adresa se zadává jako IP adresa protokolu BGP partnerského uzlu v CPE.
      • Projděte si platný seznam adres protokolu BGP pro rezervované hodnoty, které se nedají použít.
  2. Vyberte Další.

Přidání odkazu – karta Podrobnosti

Na kartě Podrobnosti vytvoříte obousměrný komunikační kanál mezi globálním zabezpečeným přístupem a cpe. Nakonfigurujte zásady PROTOKOLU IPSec/IKE a vyberte Další.

Snímek obrazovky s výchozími podrobnostmi odkazu na zařízení

  • Ve výchozím nastavení je vybraný protokol IKEv2 . V současné době se podporuje jenom IKEv2.
  • Zásada IPSec/IKE je nastavená na Výchozí , ale můžete ji změnit na Vlastní.
  • Pokud zvolíte vlastní zásady PROTOKOLU IPSec/IKE, nejprve si přečtěte článek o vytváření vzdálené sítě pomocí vlastní zásady protokolu IKE (Internet Key Exchange).
  • Pokud vyberete Možnost Vlastní, musíte použít kombinaci nastavení podporovaných globálním zabezpečeným přístupem. Platné konfigurace, které můžete použít, jsou mapovány v referenčním článku o platných konfiguracích vzdálené sítě.
  • Bez ohledu na to, jestli zvolíte Výchozí nebo Vlastní, musí zadané zásady PROTOKOLU IPSec/IKE odpovídat zásadám, které zadáte v cpe.

Přidání odkazu – karta Zabezpečení

  1. Zadejte předsdílený klíč (PSK) a předsdílený klíč zóny (PSK). Stejný tajný klíč musí být použit u příslušného CPE. Pole Zónová redundance předsdílený klíč (PSK) se zobrazí jenom v případě, že nastavíte redundanci na první stránce při vytváření odkazu.
  2. Vyberte tlačítko Uložit.

Propojení zařízení můžete odstranit prostřednictvím Centra pro správu Microsoft Entra a pomocí rozhraní Microsoft Graph API.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako globální správce zabezpečeného přístupu.

  2. Přejděte ke vzdáleným sítím globálního zabezpečeného přístupu.>> Odkazy zařízení se zobrazí ve sloupci Odkazy v seznamu vzdálených sítí.

  3. Výběrem odkazu na zařízení ve sloupci Odkazy přejděte na stránku s podrobnostmi o odkazu na zařízení.

  4. U odkazu na zařízení, který chcete odstranit, vyberte Odstranit . Zobrazí se dialogové okno s potvrzením. Vyberte Odstranit pro potvrzení odstranění.

    Snímek obrazovky s ikonou odstranění pro propojení vzdálených síťových zařízení