Configurare le apparecchiature locali dei clienti per l'accesso sicuro globale

Il tunnel IPSec è una comunicazione bidirezionale. Un lato della comunicazione viene stabilito quando si aggiunge un collegamento di dispositivo a una rete remota in Accesso sicuro globale. Durante questo processo, immettere gli indirizzi IP pubblici e BGP (Border Gateway Protocol) nell'interfaccia di amministrazione di Microsoft Entra per comunicare le configurazioni di rete.

Questo articolo illustra i passaggi per configurare l'altro lato del canale di comunicazione.

Prerequisiti

Per configurare le apparecchiature locali dei clienti, è necessario disporre di:

• Un ruolo di Amministratore di Global Secure Access in Microsoft Entra ID.
• Il prodotto richiede licenze. Per informazioni dettagliate, vedi la sezione relativa alle licenze di Che cos'è l'accesso sicuro globale. Se necessario è possibile acquistare licenze o ottenere licenze di test.
• Per configurare cpe, è necessario aver completato il processo di onboarding di Accesso sicuro globale.

Come configurare le apparecchiature locali dei clienti

È possibile configurare CPE usando l'interfaccia di amministrazione di Microsoft Entra o l'API Microsoft Graph. Quando si crea una rete remota e si aggiungono le informazioni sul collegamento del dispositivo, vengono generati i dettagli di configurazione. Questi dettagli sono necessari per configurare cpe.

Interfaccia di amministrazione di Microsoft Entra

1. Accedere all'Interfaccia di amministrazione di Microsoft Entra come Amministratore Accesso globale sicuro.

2. Passare ad Accesso globale sicuro>Connetti>Reti remote.

3. Selezionare Visualizza configurazione per la rete remota da configurare.

   

4. Individuare e salvare l'indirizzo endpoint IP pubblico di Microsoft dal pannello visualizzato.

   

5. Nell'interfaccia preferita per cpe immettere l'indirizzo IP salvato nel passaggio precedente. Questo passaggio completa la configurazione del tunnel IPSec.

Il diagramma seguente evidenzia ognuna delle sezioni principali dei dettagli della configurazione del dispositivo. Le descrizioni di testo di ogni sezione seguono il diagramma.

• e branchId branchName rappresentano i dettagli della rete remota.
• displayName è il nome del collegamento del dispositivo.
• L'oggetto endpoint, asnbgpAddress, e region rappresentano i dettagli della connettività Microsoft. Immettere questi dettagli sul CPE.
• Per i collegamenti ai dispositivi con ridondanza della zona, viene generato un secondo set di dettagli.
• PeerConfiguration e i dettagli successivi rappresentano i dettagli della connettività CPE.
• Se sono stati configurati più dispositivi, seguire i dettagli.

Importante

Il profilo di crittografia specificato per il collegamento del dispositivo deve corrispondere a quello specificato nel CPE. Se si sceglie il criterio IKE "predefinito" durante la configurazione del collegamento del dispositivo, usare le configurazioni descritte nell'articolo Configurazioni di rete remota.

API di Microsoft Graph

Seguire queste istruzioni per scaricare le informazioni di connettività per la rete remota.

1. Accedere a Graph explorer.

2. Selezionare GET come metodo HTTP nell'elenco a discesa.

3. Impostare la versione dell'API su beta.

4. Eseguire la query seguente per elencare le reti remote e i relativi collegamenti ai dispositivi:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Eseguire la query seguente per ottenere le informazioni di connettività, sostituendo {branchSiteId} con l'ID della rete remota e {deviceLinkId} con l'ID del collegamento al dispositivo:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

I dettagli nella risposta sono simili ai dettagli di configurazione del dispositivo disponibili nell'interfaccia di amministrazione di Microsoft Entra.

Passaggi successivi

• Informazioni su come gestire le reti remote
• Informazioni su come i collegamenti ai dispositivi con rete remota