Konfigurera kundlokal utrustning för global säker åtkomst

IPSec-tunnel är en dubbelriktad kommunikation. Ena sidan av kommunikationen upprättas när du lägger till en enhetslänk till ett fjärrnätverk i Global säker åtkomst. Under den processen anger du dina offentliga IP-adresser och BGP-adresser (Border Gateway Protocol) i administrationscentret för Microsoft Entra för att berätta om dina nätverkskonfigurationer.

Den här artikeln innehåller stegen för att konfigurera den andra sidan av kommunikationskanalen.

Förutsättningar

Om du vill konfigurera kundens lokala utrustning (CPE) måste du ha:

• En global administratörsroll för säker åtkomst i Microsoft Entra-ID.
• Produkten kräver licensiering. Mer information finns i avsnittet om licensiering i Vad är global säker åtkomst. Om det behövs kan du köpa licenser eller få utvärderingslicenser.
• För att konfigurera CPE måste du ha slutfört registreringsprocessen global säker åtkomst.

Så här konfigurerar du kundens lokala utrustning

Du kan konfigurera CPE med hjälp av administrationscentret för Microsoft Entra eller med hjälp av Microsoft Graph API. När du skapar ett fjärrnätverk och lägger till information om enhetslänken genereras konfigurationsinformation. Den här informationen behövs för att konfigurera din CPE.

Administrationscenter för Microsoft Entra

1. Logga in på administrationscentret för Microsoft Entra som global administratör för säker åtkomst.

2. Bläddra till Globala fjärrnätverk för säker åtkomstanslutning>>.

3. Välj Visa konfiguration för det fjärrnätverk som du behöver konfigurera.

   

4. Leta upp och spara Microsofts offentliga IP-adress endpoint från panelen som öppnas.

   

5. I det föredragna gränssnittet för cpe anger du den IP-adress som du sparade i föregående steg. Det här steget slutför konfigurationen av IPSec-tunneln.

Följande diagram visar var och en av de viktigaste avsnitten i enhetens konfigurationsinformation. Textbeskrivningar för varje avsnitt följer diagrammet.

• Och branchId branchName representerar fjärrnätverksinformationen.
• displayName är enhetens länknamn.
• , endpointasn, bgpAddressoch region representerar Microsoft-anslutningsinformationen. Ange den här informationen i din CPE.
• För zonredundanta enhetslänkar genereras en andra uppsättning information.
• PeerConfiguration och den efterföljande informationen representerar CPE-anslutningsinformationen.
• Om du har konfigurerat fler enheter följer deras information.

Viktigt!

Den kryptoprofil som du angav för enhetslänken ska matcha med det du anger i din CPE. Om du väljer IKE-standardprincipen när du konfigurerar enhetslänken använder du de konfigurationer som beskrivs i artikeln Fjärrnätverkskonfigurationer.

Microsoft Graph API

Följ de här anvisningarna för att ladda ned anslutningsinformationen för fjärrnätverket.

1. Logga in på Graph Explorer.

2. Välj GET som HTTP-metod i listrutan.

3. Ange API-versionen till betaversion.

4. Kör följande fråga för att visa en lista över dina fjärrnätverk och deras enhetslänkar:

   GET https://graph.microsoft.com/beta/networkaccess/connectivity/branches
   

5. Kör följande fråga för att hämta anslutningsinformationen och ersätt {branchSiteId} med ID:t för fjärrnätverket och {deviceLinkId} med ID:t för enhetslänken:

   GET https://graph.microsoft.com/beta/networkAccess/connectivity/branches/{branchSiteId}/deviceLinks/{deviceLinkId}
   

Informationen i svaret liknar informationen om enhetskonfigurationen som finns i administrationscentret för Microsoft Entra.

Nästa steg

• Hantera fjärrnätverk
• Så här hanterar du länkar till fjärrnätverksenheter