Configuración del equipo local del cliente para el Acceso global seguro

El túnel IPSec es una comunicación bidireccional. Se establece un lado de la comunicación al agregar un vínculo de dispositivo a una red remota en Acceso global seguro. Durante ese proceso, escriba las direcciones IP públicas y el protocolo de puerta de enlace de borde (BGP) en el centro de administración de Microsoft Entra para informarnos sobre las configuraciones de red.

En este artículo se proporcionan los pasos para configurar el otro lado del canal de comunicación.

Requisitos previos

Para configurar el equipo local del cliente (CPE), debe tener:

• Un rol de Administrador de acceso seguro global en Microsoft Entra ID.
• El producto requiere licencias. Para obtener más información, consulta la sección de licencias de Qué es el Acceso global seguro. Si es necesario, puede comprar una licencia u obtener licencias de prueba.
• Para configurar el CPE, debe haber completado el proceso de incorporación de acceso seguro global.

Configuración del equipo local del cliente

Puede configurar el CPE mediante el Centro de administración de Microsoft Entra o mediante Microsoft Graph API. Al crear una red remota y agregar la información del vínculo del dispositivo, se generan los detalles de configuración. Estos detalles son necesarios para configurar el CPE.

Centro de administración de Microsoft Entra

1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de Global Secure Access.

2. Vaya a Acceso global seguro>Conectar>Redes remotas.

3. Seleccione Ver configuración para la red remota que necesita configurar.

   

4. Busque y guarde la dirección IP pública de endpoint de Microsoft en el panel que se abre.

   

5. En la interfaz preferida para el CPE, escriba la dirección IP que guardó en el paso anterior. Este paso completa la configuración del túnel IPSec.

En el diagrama siguiente se resalta cada una de las secciones principales de los detalles de configuración del dispositivo. Las descripciones de texto de cada sección siguen el diagrama.

• branchId y branchName representan los detalles de la red remota.
• displayName es el nombre del vínculo del dispositivo.
• endpoint, asn, bgpAddress y region representan los detalles de conectividad de Microsoft. Escriba estos detalles en el CPE.
• En el caso de los vínculos de dispositivo con redundancia de zona, se genera un segundo conjunto de detalles.
• PeerConfiguration y los detalles posteriores representan los detalles de conectividad de CPE.
• Si ha configurado más dispositivos, siguen sus detalles.

Importante

El perfil criptográfico que especificó para el vínculo del dispositivo debe coincidir con lo que especifique en el CPE. Si elige la directiva de IKE "predeterminada" al configurar el vínculo del dispositivo, use las configuraciones descritas en el artículo Configuraciones de red remota.

API de Microsoft Graph

Siga estas instrucciones para descargar la información de conectividad de la red remota.

1. Inicie sesión en Probador de Graph.

2. Seleccione GET como método HTTP en el menú desplegable.

3. Establezca la versión de API en beta.

4. Ejecute la consulta siguiente para enumerar las redes remotas y sus vínculos de dispositivo:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Ejecute la siguiente consulta para obtener la información de conectividad, reemplazando {branchSiteId} por el id. de la red remota y {deviceLinkId} por el id. del vínculo del dispositivo:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Los detalles de la respuesta son similares a los detalles de configuración del dispositivo que se encuentran en el Centro de administración de Microsoft Entra.

Pasos siguientes

• Cómo administrar redes remotas
• Cómo administrar vínculos de dispositivos de red remotos