Compartir a través de


Agregar y eliminar vínculos de dispositivo de redes remotas

El equipo local del cliente, como enrutadores, se agrega a la red remota. Puede crear vínculos de dispositivo al crear una red remota, o bien agregarlos después de haber creado la red remota. En este artículo se explica cómo agregar y eliminar vínculos de dispositivo de redes remotas para el Acceso seguro global.

Requisitos previos

Para configurar redes remotas, debe:

Puedes agregar un vínculo de dispositivo desde el Centro de administración Microsoft Entra o mediante Microsoft Graph API.

Puede agregar un vínculo de dispositivo a una red remota en cualquier momento.

  1. Vaya a Acceso global seguro>Conectar>Redes remotas.

  2. Seleccione una red remota de la lista.

  3. Seleccione Vínculos en el menú.

  4. Seleccione Agregar un vínculo.

En la pestaña General hay varios detalles para rellenar. Preste mucha atención a las direcciones del Protocolo de puerta de enlace de borde local y del mismo nivel (BGP). Se invierten los detalles del mismo nivel y local, en función de dónde se complete la configuración.

Captura de pantalla de la pestaña General con ejemplos en cada campo.

  1. Introduzca los siguientes detalles.
    • Nombre del vínculo: nombre del equipo local del cliente (CPE).
    • Tipo de dispositivo: elija una de las opciones de dispositivo de la lista desplegable.
    • Dirección IP del dispositivo: dirección IP pública del dispositivo CPE (equipo local del cliente).
    • Dirección BGP del dispositivo: introduzca la dirección IP de BGP del CPE.
      • Introduzca esta dirección como la dirección IP BGP local en el CPE.
    • ASN del dispositivo: proporcione el número de sistema autónomo (ASN) del CPE.
      • Una conexión habilitada para BGP entre dos puertas de enlace de red requiere que tengan diferentes ASN.
      • Para obtener más información, consulte la sección ASN válidos del artículo Configuraciones de red remota.
    • Redundancia: seleccione Sin redundancia o Redundancia de zona para el túnel IPSec.
    • Dirección BGP local con redundancia de zona: se trata de un campo opcional que solo se muestra si se selecciona Redundancia de zona.
      • Introduzca una dirección IP BGP que no forme parte de la red local donde reside el CPE y que sea diferente de la dirección BGP del dispositivo.
    • Capacidad de ancho de banda (Mbps): especifique el ancho de banda del túnel. Las opciones disponibles son 250, 500, 750 y 1000 Mbps.
    • Dirección BGP local: introduzca una dirección IP de BGP que no forme parte de la red local donde reside el CPE.
      • Por ejemplo, si su red local es 10.1.0.0/16, entonces puede utilizar 10.2.0.4 como dirección BGP local.
      • Esta dirección se escribe como BGP del mismo nivelObtener la dirección IP en el CPE.
      • Consulte la lista de direcciones BGP válidas para obtener los valores reservados que no se pueden usar.
  2. Seleccione Siguiente.

La pestaña Detalles es donde se establece el canal de comunicación bidireccional entre el Acceso seguro global y el CPE. Configure la directiva IPSec/IKE y seleccione Siguiente.

Captura de pantalla de los detalles del vínculo del dispositivo predeterminado.

  • IKEv2está seleccionada de manera predeterminada. Actualmente solo se admite IKEv2.
  • La directiva IPSec/IKE está establecida en Predeterminado, pero se puede cambiar a Personalizado.
  • Si elige la directiva IPSec/IKE personalizada, revise primero el artículo Creación de una red remota con directivas de Intercambio de claves por red (IKE) personalizadas.
  • Si selecciona Personalizado, debe usar una combinación de configuraciones que sea compatible con el Acceso seguro global. Las configuraciones válidas que puede usar se desgranan en el artículo de referencia Configuraciones válidas de red remota.
  • Tanto si elige Predeterminado como Personalizado, la directiva IPSec/IKE que especifique debe coincidir con la directiva del CPE que introdujo.
  1. Escriba la clave precompartida (PSK) y la clave precompartida de redundancia de zona (PSK). Se debe usar la misma clave secreta en el CPE correspondiente. El campo Clave precompartida de redundancia de zona (PSK) solo aparece si configura redundancia en la primera página para crear el vínculo.
  2. Seleccione el botón Guardar.

Puede eliminar los vínculos de dispositivo a través del centro de administración de Microsoft Entra y usar Microsoft Graph API.

  1. Inicie sesión en el Centro de administración de Microsoft Entra como Administrador de Global Secure Access.

  2. Vaya a Acceso global seguro>Conectar>Redes remotas. Los vínculos de dispositivo aparecen en la columna Vínculos de la lista de redes remotas.

  3. Seleccione el vínculo del dispositivo en la columna Vínculos para acceder a la página de detalles del vínculo del dispositivo.

  4. Seleccione Eliminar para el vínculo del dispositivo que desea eliminar. Aparece un cuadro de diálogo de confirmación. Seleccione Eliminar para confirmar la eliminación.

    Captura de pantalla del icono para eliminar vínculos de dispositivo de redes remotas.