Adicionar e excluir links de dispositivos de redes remotas

Os equipamentos das instalações do cliente, como roteadores, são adicionados à rede remota. Você pode criar links de dispositivo ao criar uma nova rede remota ou adicioná-los após a rede remota ser criada. Este artigo explica como adicionar e excluir links de dispositivo para redes remotas para Acesso Seguro Global.

Pré-requisitos

Para configurar redes remotas, você deve ter:

• Uma função de Administrador de Acesso Seguro Global no Microsoft Entra ID.
• Criou uma rede remota.
• O produto requer licenciamento. Para obter detalhes, consulte a seção de licenciamento de O que é o Acesso Seguro Global. Se necessário, você pode comprar licenças ou obter licenças de avaliação.

Adicionar um link de dispositivo

Você pode adicionar um link de dispositivo a partir do centro de administração do Microsoft Entra ou usando a API do Microsoft Graph.

Centro de administração do Microsoft Entra

Você pode adicionar um link de dispositivo a uma rede remota a qualquer momento.

1. Navegue até Global Secure Access>Connect>Remote networks.

2. Selecione uma rede remota na lista.

3. Selecione Links no menu.

4. Selecione + Adicionar um link.

Adicionar um link - guia Geral

Há vários detalhes para inserir na guia Geral. Preste muita atenção aos endereços BGP (Peer and Local Border Gateway Protocol). Os detalhes de peer e local são invertidos, dependendo de onde a configuração é concluída.

1. Introduza os detalhes seguintes.
   • Nome do link: Nome do seu Equipamento de Instalações do Cliente (CPE).
   • Tipo de dispositivo: escolha uma opção de dispositivo na lista suspensa.
   • Endereço IP do dispositivo: endereço IP público do seu dispositivo CPE (equipamento das instalações do cliente).
   • Endereço BGP do dispositivo: insira o endereço IP BGP do seu CPE.
     • Este endereço é inserido como o endereço IP BGP local no CPE.
   • ASN do dispositivo: Forneça o número do sistema autônomo (ASN) do CPE.
     • Uma conexão habilitada para BGP entre dois gateways de rede requer que eles tenham ASNs diferentes.
     • Para obter mais informações, consulte a seção ASNs válidos do artigo Configurações de rede remota.
   • Redundância: Selecione Sem redundância ou Redundância de zona para o túnel IPSec.
   • Endereço BGP local de redundância de zona: este campo opcional aparece apenas quando você seleciona Redundância de zona.
     • Insira um endereço IP BGP que não faça parte da sua rede local onde o CPE reside e seja diferente do endereço BGP do dispositivo.
   • Capacidade de largura de banda (Mbps): especifique a largura de banda do túnel. As opções disponíveis são 250, 500, 750 e 1.000 Mbps.
   • Endereço BGP local: insira um endereço IP BGP que não faça parte da sua rede local onde o CPE reside.
     • Por exemplo, se sua rede local for 10.1.0.0/16, você poderá usar 10.2.0.4 como seu endereço BGP local.
     • Este endereço é introduzido como o endereço IP BGP de par no seu CPE.
     • Consulte a lista de endereços BGP válida para valores reservados que não podem ser usados.
2. Selecione Seguinte.

Adicionar um link - guia Detalhes

A guia Detalhes é onde você estabelece o canal de comunicação bidirecional entre o Acesso Seguro Global e seu CPE. Configure sua política IPSec/IKE e selecione Avançar.

• IKEv2 é selecionado por padrão. Atualmente, apenas o IKEv2 é suportado.
• A política IPSec/IKE está definida como Padrão , mas você pode alterar para Personalizada.
• Se você escolher a política IPSec/IKE personalizada, primeiro revise o artigo Como criar rede remota com IKE (Internet Key Exchange) personalizada.
• Se você selecionar Personalizado, deverá usar uma combinação de configurações suportadas pelo Acesso Seguro Global. As configurações válidas que você pode usar são mapeadas no artigo de referência Configurações válidas de rede remota.
• Quer escolha Predefinida ou Personalizada, a política IPSec/IKE especificada tem de corresponder à política introduzida no CPE.

Adicionar um link - guia Segurança

1. Insira a chave pré-compartilhada (PSK) e a chave pré-compartilhada de redundância de zona (PSK). A mesma chave secreta deve ser usada no seu respetivo CPE. O campo PSK (chave pré-compartilhada de redundância de zona) só aparece se você configurar redundância na primeira página ao criar o link.
2. Selecione o botão Save.

Microsoft Graph API

Redes remotas com uma política IKE personalizada podem ser criadas usando o /beta Microsoft Graph no ponto de extremidade.

1. Inicie sessão no Graph Explorer.

2. Selecione POST como o método HTTP na lista suspensa.

3. Defina a versão da API como beta.

4. Execute a seguinte consulta para obter uma lista de suas redes remotas e seus detalhes.

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks
   

5. Execute a seguinte consulta para obter os detalhes do link do dispositivo.

   POST https://graph.microsoft.com/beta/networkAccess/connectivity/remoteNetworks/{remoteNetworkId}/deviceLinks
   

Exemplo de resposta:

{
    "name": "CPE3",
    "ipAddress": "20.55.91.42",
    "deviceVendor": "ciscoMeraki",
    "bandwidthCapacityInMbps": "mbps1000",
    "bgpConfiguration": {
        "localIpAddress": "192.168.1.2",
        "peerIpAddress": "10.2.2.2",
        "asn": 65533
    },
    "redundancyConfiguration": {
        "redundancyTier": "zoneRedundancy",
        "zoneLocalIpAddress": "192.168.1.3"
    },
    "tunnelConfiguration": {
        "@odata.type": "#microsoft.graph.networkaccess.tunnelConfigurationIKEv2Default",
        "preSharedKey": "test123"
    }
}

Como excluir links de dispositivo

Você pode excluir links de dispositivo por meio do centro de administração do Microsoft Entra e usando a API do Microsoft Graph.

Centro de administração do Microsoft Entra

1. Entre no centro de administração do Microsoft Entra como um Administrador de Acesso Seguro Global.

2. Navegue até Global Secure Access>Connect>Remote networks. Os links de dispositivo aparecem na coluna Links na lista de redes remotas.

3. Selecione o link do dispositivo na coluna Links para acessar a página de detalhes do link do dispositivo.

4. Selecione Excluir para o link do dispositivo que você deseja excluir. É apresentado um diálogo de confirmação. Selecione Eliminar para confirmar a eliminação.

   

Microsoft Graph API

1. Inicie sessão no Graph Explorer.

2. Selecione DELETE como o método HTTP na lista suspensa.

3. Defina a versão da API como beta.

4. Insira a seguinte consulta.

   DELETE https://graph.microsoft.com/beta/networkAccess/connectivity/remotenetworks/{remoteNetworkId}/deviceLinks/{deviceLinkId}