Delen via

Zelfstudie: Certificaten, VPN en versleuteling voor uw Azure Stack Edge Mini R configureren

  • Artikel

In deze zelfstudie wordt beschreven hoe u certificaten, VPN en versleuteling 'at rest' voor uw Azure Stack Edge Mini R-apparaat kunt configureren door de lokale webinterface te gebruiken.

De tijd die nodig is voor deze stap kan variëren afhankelijk van de specifieke optie die u kiest en hoe de certificaatstroom is opgezet in uw omgeving.

In deze zelfstudie komen deze onderwerpen aan bod:

  • Vereisten
  • Certificaten voor het fysieke apparaat configureren
  • VPN configureren
  • Versleuteling 'at rest' configureren

Vereisten

Zorg dat aan deze voorwaarden wordt voldaan voordat u uw Azure Stack Edge Mini R-apparaat configureert en instelt:

  • U hebt het fysieke apparaat geïnstalleerd zoals beschreven in Azure Stack Edge Mini R installeren.

  • Als u van plan bent uw eigen certificaten te gebruiken:

    • Zorg ervoor dat uw certificaten bij de hand hebt in de juiste indeling, inclusief het certificaat van de ondertekeningsketen. Ga voor meer informatie over het certificaat naar Certificaten beheren

    • Als uw apparaat wordt geïmplementeerd in Azure Government of Azure Government Secret of een uiterst geheime Azure Government-cloud en niet wordt geïmplementeerd in een openbare Azure-cloud, is een certificaat van de ondertekeningsketen vereist voordat u uw apparaat kunt activeren. Ga voor meer informatie over het certificaat naar Certificaten beheren.

Certificaten configureren voor apparaat

  1. Op de pagina Certificaten gaat u uw certificaten configureren. Afhankelijk van of u de apparaatnaam of het DNS-domein hebt gewijzigd in de tegel Apparaatinstallatie, kunt u een van de volgende opties voor uw certificaten kiezen.

    • Als u de standaardapparaatnaam of het DNS-standaarddomein in de vorige stap niet hebt gewijzigd en u niet uw eigen certificaten wilt gebruiken, kunt u deze stap overslaan en met de volgende stap verdergaan. Om te beginnen heeft het apparaat automatisch zelfondertekende certificaten gegenereerd.

    • Als u de apparaatnaam of het DNS-domein hebt gewijzigd, ziet u dat de status van certificaten wordt weergegeven als Niet geldig.

      Pagina 2 Certificaten van lokale webinterface

      Selecteer een certificaat om de details van de status weer te geven.

      De certificaatstatus is Niet geldig omdat de certificaten niet overeenkomen met de bijgewerkte apparaatnaam en het DNS-domein (die worden gebruikt bij onderwerpnaam en alternatief onderwerp). Om uw apparaat te activeren, kunt u uw eigen ondertekende eindpuntcertificaten en de bijbehorende ondertekeningsketens gebruiken. U voegt eerst de ondertekeningsketens toe en uploadt vervolgens de eindpuntcertificaten. Ga voor meer informatie naar Uw eigen certificaten op uw Azure Stack Edge Mini R-apparaat gebruiken.

    • Als u de apparaatnaam of het DNS-domein hebt gewijzigd en u geen eigen certificaten gebruikt, wordt de activering geblokkeerd.

Uw eigen certificaten gebruiken

U hebt de ondertekeningsketen al in een eerdere stap toegevoegd op dit apparaat. U kunt nu de eindpuntcertificaten, het knooppuntcertificaat, het lokale gebruikersinterfacecertificaat en het VPN-certificaat uploaden. Volg deze stappen om uw eigen certificaten toe te voegen.

  1. Als u een certificaat wilt uploaden, selecteert u op de pagina Certificaat de optie + Certificaat toevoegen.

    Pagina 4 Certificaten van lokale webinterface

  2. U kunt andere certificaten uploaden. U kunt bijvoorbeeld de Azure Resource Manager- en Blob Storage-eindpuntcertificaten uploaden.

    Pagina 6 Certificaten van lokale webinterface

  3. U kunt ook het lokale webinterfacecertificaat uploaden. Nadat u dit certificaat hebt geüpload, wordt u gevraagd om uw browser te starten en de cache te wissen. Vervolgens moet u verbinding maken met de lokale webinterface van het apparaat.

    Pagina 7 Certificaten van lokale webinterface

  4. U kunt ook het knooppuntcertificaat uploaden.

    Pagina 8 Certificaten van lokale webinterface

  5. Tot slot kunt u het VPN-certificaat uploaden.

    Pagina Certificaten van lokale webinterface

  6. U kunt op elk gewenst moment een certificaat selecteren en de details weergeven om ervoor te zorgen dat deze overeenkomen met het certificaat dat u hebt geüpload.

    Pagina 9 Certificaten van lokale webinterface

    De certificaatpagina zou moeten worden bijgewerkt en de zojuist toegevoegde certificaten weergeven.

    Pagina 10 Certificaten van lokale webinterface

    Notitie

    Met uitzondering van de openbare Azure-cloud moeten ondertekeningsketencertificaten worden ingesteld voordat alle cloudconfiguraties worden geactiveerd (Azure Government of Azure Stack Hub).

VPN configureren

  1. Selecteer Configureren voor VPN op de tegel Beveiliging.

    Als u VPN wilt configureren, moet u er eerst voor zorgen dat u alle noodzakelijke configuratie hebt uitgevoerd in Azure. Zie VPN configureren via PowerShell voor uw Azure Stack Edge Mini R-apparaat voor meer informatie. Zodra dit is voltooid, kunt u de configuratie in de lokale gebruikersinterface uitvoeren.

    1. Selecteer Configureren op de VPN-pagina. Lokale VPN-gebruikersinterface 1 configureren

    2. Doe het volgende op de blade VPN configureren:

      1. Geef de telefoonlijst op als invoer.
      2. Geef het JSON-bestand van het IP-bereik van Azure Data Center op als invoer. Download dit bestand van: https://www.microsoft.com/download/details.aspx?id=56519.
      3. Selecteer eastus als regio.
      4. Selecteer Toepassen.

      Lokale gebruikersinterface VPN configureren 2

    3. IP-adresbereiken configureren die alleen met VPN mogen worden geopend.

      • Selecteer onder IP-adresbereiken die alleen met VPN mogen worden geopend de optie Configureren.
      • Voer het VNET IPv4-bereik in dat u voor uw Azure Virtual Network hebt gekozen.
      • Selecteer Toepassen.

      Lokale gebruikersinterface VPN configureren 3

Het apparaat is nu gereed om te worden versleuteld. Configureer versleuteling 'at rest'.

Versleuteling inschakelen

  1. Selecteer Configureren voor versleuteling 'at rest' op de tegel Beveiliging. Dit is een vereiste instelling en totdat deze is geconfigureerd, kunt u het apparaat niet activeren.

    Lokale webgebruikersinterface

    In de fabriek wordt BitLocker-versleuteling op volumeniveau ingeschakeld zodra er een installatiekopie op de apparaten is geplaatst. Nadat u het apparaat hebt ontvangen, moet u de versleuteling 'at rest' configureren. De opslaggroep en -volumes worden opnieuw gemaakt en u kunt BitLocker-sleutels opgeven om versleuteling in te schakelen en daarmee een tweede laag met versleuteling maken voor uw data-at-rest.

  2. Voer in het deelvenster Versleuteling 'at rest' een met Base-64 gecodeerde sleutel van 32 tekens (AES-256-bits) in. Dit is een eenmalige configuratie en deze sleutel wordt gebruikt om de daadwerkelijke versleutelingssleutel te beveiligen.

    Lokale webgebruikersinterface

    U kunt er ook voor kiezen deze sleutel automatisch te genereren.

    Lokale webgebruikersinterface

  3. Selecteer Toepassen. Deze bewerking duurt enkele minuten en de status van de bewerking wordt weergegeven op de tegel Beveiliging.

    Lokale webgebruikersinterface

  4. Nadat de status is weergegeven als Voltooid, gaat u terug naar Aan de slag.

Het apparaat is nu gereed om te worden geactiveerd.

Volgende stappen

In deze zelfstudie komen deze onderwerpen aan bod:

  • Vereisten
  • Certificaten voor het fysieke apparaat configureren
  • VPN configureren
  • Versleuteling 'at rest' configureren

Zie voor meer informatie over het activeren van uw Azure Stack Edge Mini R-apparaat:

Azure Stack Edge Mini R-apparaat activeren