Configurar equipamentos locais do cliente para Acesso Global Seguro

O túnel IPSec é uma comunicação bidirecional. Um lado da comunicação é estabelecido ao adicionar um link de dispositivo a uma rede remota no Acesso Global Seguro. Durante esse processo, você insere seu endereço IP público e endereços BGP (protocolo de gateway de borda) no centro de administração do Microsoft Entra para nos informar sobre suas configurações de rede.

Este artigo fornece as etapas para configurar o outro lado do canal de comunicação.

Pré-requisitos

Para configurar o equipamento local do cliente (CPE), você deve ter:

• Uma função de Administrador de Acesso Global Seguro no Microsoft Entra ID.
• O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é Acesso Global Seguro. Se necessário, você pode adquirir licenças ou obter licenças de avaliação.
• Para configurar seu CPE, você deve ter concluído o processo de integração do Acesso Global Seguro.

Configurar equipamentos locais do cliente

Você pode atualizar redes remotas no centro de administração do Microsoft Entra ou usando a API do Microsoft Graph. Quando você cria uma rede remota e adiciona as informações de link do dispositivo, os detalhes de configuração são gerados. Esses detalhes são necessários para configurar seu CPE.

Centro de administração do Microsoft Entra

1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Global Seguro.

2. Navegue até Acesso Global Seguro>Conectar>Redes Remotas.

3. Selecione o botão Exibir configuração para a rede remota que você criou.

   

4. Localize e salve o endereço IP público endpoint da Microsoft no painel que é aberto.

   

5. Na interface preferida do seu CPE, digite o endereço IP que você salvou na etapa anterior. Esta etapa conclui a configuração do túnel IPSec.

O diagrama a seguir destaca cada uma das seções principais dos detalhes de configuração do dispositivo. As descrições de texto de cada seção seguem o diagrama.

• O branchId e branchName representam os detalhes da rede remota.
• O displayName é o nome do link do dispositivo.
• O endpoint, asn, bgpAddress e region representam os detalhes de conectividade da Microsoft. Insira esses detalhes em seu CPE.
• Para links de dispositivo redundantes de zona, um segundo conjunto de detalhes é gerado.
• PeerConfiguration e os detalhes subsequentes representam os detalhes de conectividade do CPE.
• Se você configurou mais dispositivos, os detalhes deles seguem.

Importante

O perfil de criptografia especificado para o link do dispositivo deve corresponder ao que você especifica no CPE. Se você escolheu a política IKE "padrão" ao configurar o link do dispositivo, use as configurações descritas no artigoConfigurações de rede remota..

API do Microsoft Graph

Siga estas instruções para baixar as informações de conectividade da sua rede remota.

1. Entre no Gerenciador de gráficos.

2. Escolha GET como o método HTTP na lista suspensa.

3. Defina a versão da API como beta.

4. Execute a seguinte consulta para obter uma lista de suas redes remotas e seus detalhes:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Execute a seguinte consulta para obter as informações de conectividade, substituindo {branchSiteId} pela ID da rede remota e {deviceLinkId} pelo ID do link do dispositivo:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Os detalhes na resposta são semelhantes aos detalhes de configuração do dispositivo encontrados no Centro de administração do Microsoft Entra.

Próximas etapas

• Como gerenciar redes remotas
• Como gerenciar links de dispositivo de rede remota