Настройка локального оборудования клиента для глобального безопасного доступа

Туннель IPSec — это двунаправленная связь. При добавлении связи к удаленной сети в глобальном безопасном доступе устанавливается одна из сторон связи. Во время этого процесса вы вводите общедоступный IP-адрес и адреса протокола BGP в Центре администрирования Microsoft Entra, чтобы сообщить нам о конфигурациях сети.

В этой статье приведены действия по настройке другой стороны канала связи.

Необходимые компоненты

Чтобы настроить локальное оборудование клиента (CPE), необходимо:

• Роль глобального администратора безопасного доступа в идентификаторе Microsoft Entra.
• Продукту требуется лицензирование. Дополнительные сведения см. в разделе лицензирования "Что такое глобальный безопасный доступ". При необходимости вы можете приобрести лицензии или получить пробные лицензии.
• Чтобы настроить CPE, необходимо завершить процесс подключения глобального безопасного доступа.

Настройка локального оборудования клиента

Вы можете настроить CPE с помощью Центра администрирования Microsoft Entra или с помощью API Microsoft Graph. При создании удаленной сети и добавлении сведений о связи устройства создаются сведения о конфигурации. Эти сведения необходимы для настройки CPE.

Центр администрирования Microsoft Entra

1. Войдите в Центр администрирования Microsoft Entra в качестве глобального администратора безопасного доступа.

2. Перейдите к удаленным сетям Global Secure Access>Connect>.

3. Выберите конфигурацию представления для удаленной сети, необходимой для настройки.

   

4. Найдите и сохраните общедоступный IP-адрес endpoint Майкрософт на открываемой панели.

   

5. В предпочтительном интерфейсе для CPE введите IP-адрес, сохраненный на предыдущем шаге. На этом шаге выполняется конфигурация туннеля IPSec.

На следующей схеме выделены все основные разделы сведений о конфигурации устройства. Текстовые описания каждого раздела следуют схеме.

• Сведения branchId о удаленной сети и branchName их представление.
• Имя displayName ссылки устройства.
• bgpAddressasnСведения endpointо подключении Майкрософт, а также region сведения о подключении Майкрософт. Введите эти сведения о CPE.
• Для ссылок на избыточное между зонами устройства создается второй набор сведений.
• PeerConfiguration и последующие сведения представляют сведения о подключении CPE.
• Если вы настроили больше устройств, следуйте их сведениям.

Внимание

Профиль шифрования, указанный для ссылки на устройство, должен соответствовать указанному в CPE. Если вы выбрали политику IKE по умолчанию при настройке ссылки на устройство, используйте конфигурации, описанные в статье конфигураций удаленной сети.

API Microsoft Graph

Следуйте этим инструкциям, чтобы скачать сведения о подключении для удаленной сети.

1. Войдите в обозреватель Graph.

2. Выберите метод HTTP GET в раскрывающемся списке.

3. Задайте для версии API бета-версию.

4. Выполните следующий запрос, чтобы вывести список удаленных сетей и их ссылок на устройства:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Выполните следующий запрос, чтобы получить сведения о подключении, заменив {branchSiteId} идентификатор удаленной сети и {deviceLinkId} идентификатором ссылки устройства:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Сведения в ответе похожи на сведения о конфигурации устройства, найденные в Центре администрирования Microsoft Entra.

Следующие шаги

• Управление удаленными сетями
• Управление ссылками удаленного сетевого устройства